‘Chinese hackers richtten zich op water- en energievoorziening VS’

Een aan de Chinese overheid gelieerde hackersgroep trof volgens de Amerikaanse federale recherche FBI voorbereidingen om civiele infrastructuur te verstoren. De hackers zouden het voorzien hebben gehad op onder meer water- en energiebedrijven, de transportsector en telecomdiensten in de Verenigde Staten.

FBI-directeur Chris Wray maakte bekend dat de politie het zogeheten botnet van de hackers heeft ontmanteld. Dat bestond uit honderden gekaapte routers, voornamelijk in privébezit en bij kleine bedrijven. De getroffen netwerkapparatuur van de merken Cisco en NetGear was verouderd en werd door de fabrikanten niet meer voorzien van veiligheidsupdates. De hackers konden de routers daardoor binnendringen en gebruiken om de herkomst van aanvallen op kritieke infrastructuur te verhullen, aldus de FBI.

Taiwan

Softwarebedrijf Microsoft waarschuwde in mei vorig jaar al voor de activiteiten van de hackersgroep, die het Volt Typhoon noemt. Toen zouden de aanvallers zich vooral hebben gericht op infrastructuur rond Amerikaanse militaire bases, onder meer in Hawaii en op het eiland Guam in de Stille Oceaan, een belangrijk militair steunpunt in de Indo-Pacific.

The New York Times en The Washington Post schreven vorig jaar dat China volgens Amerikaanse veiligheidsfunctionarissen zo een Amerikaanse reactie zou willen vertragen als de Volksrepubliek Taiwan zou binnenvallen.

Wray kondigde de ontmanteling van het botnet aan vlak voordat hij een commissie van het Huis van Afgevaardigden zou toespreken, die is gevormd om Chinese dreiging te onderzoeken.

Seismologisch instituut

China heeft nog niet op de beweringen van Wray gereageerd. Eerder noemde Beijing Amerikaanse beschuldigingen van hacken „ongegrond” en zei woordvoerder Wang Wenbin van het ministerie van Buitenlandse Zaken dat „China het grootste slachtoffer van cyberaanvallen” zou zijn.

De aan de Chinese Communistische Partij gelieerde krant Global Times meldde woensdag dat een Chinees beveiligingsbedrijf in 2023 ruim twaalfhonderd cyberaanvallen van in totaal dertien verschillende buitenlandse hackersgroepen zou hebben gedetecteerd. Het bericht wijst vooral naar de Verenigde Staten, die bijvoorbeeld zouden hebben geprobeerd in te breken bij een seismologisch instituut in Wuhan. De seismologische gegevens van dat instituut zouden gebruikt kunnen worden om gedetailleerde driedimensionale kaarten te maken van strategisch belangrijke gebieden.