Het Amerikaanse ministerie van Justitie klaagt zeven Chinezen aan die lid zouden zijn van een hackersgroep. Die groep zou opereren namens de Chinese overheid en heeft volgens de Amerikanen duizenden (pogingen tot) hacks uitgevoerd op politici, journalisten, bedrijven en critici van het Chinese regime in de Verenigde Staten en Europa.
"Deze zaak herinnert ons eraan hoe ver de Chinese overheid bereid is te gaan om critici aan te vallen en te intimideren", zegt de Amerikaanse minister van Justitie Merrick Garland. De VS en het Verenigd Koninkrijk stellen sancties in tegen een Chinees techbedrijf, dat volgens hen een dekmantel is voor de Chinese overheidsspionagedienst.
In de aanklacht van de Amerikanen staat dat de hackersgroep, die sinds 2010 actief zou zijn geweest, ruim tienduizend phishing e-mails stuurde naar hooggeplaatste functionarissen. Hiermee zou de Chinese overheid de online bewegingen van de doelwitten hebben kunnen traceren.
We zien de Chinese marine niet in de Noordzee, maar Chinese hackers wel in Nederland en heel Europa.
Binnen de wereld van cybersecurity staat de hackersgroep bekend als APT31 Group. APT staat voor Advanced Persistent Threat. Hoogleraar cyberveiligheid Bart Jacobs (Radboud Universiteit) legt uit dat deze term erop duidt dat er zeer professionele hackers achter de operatie zitten. "In de praktijk zijn dat vaak actoren die handelen namens een overheid."
Jacobs is niet verbaasd over de Chinese operatie en de schaal daarvan. "Zo doen de Chinezen dat. We zien de Chinese marine niet in de Noordzee, maar Chinese hackers wel in Nederland en heel Europa."
"Niks nieuws onder de zon", zegt ook Europarlementariër Bart Groothuis (VVD), gespecialiseerd in digitale veiligheid. "Maar wat je wel ziet, is dat de Chinezen hun pijlen hebben verlegd van economische en politieke spionage naar het ondermijnen van de democratische rechtsorde. Dit is een nieuw jachtgebied."
Mails met verborgen links
De hackers verstuurden e-mails naar hun doelwitten die van legitieme nieuwsplatforms of journalisten leken te komen. De mails bevatten verborgen links, waardoor alleen al door de mail te openen, informatie werd doorgespeeld naar China over bijvoorbeeld het computersysteem van de gebruiker.
Jacobs: "Als je die computer wil hacken, moet je weten wat voor systeem er wordt gebruikt om vervolgens een gerichte aanval te kunnen uitvoeren." Volgens het Amerikaanse ministerie van Justitie leidden deze activiteiten in sommige gevallen tot het "succesvol binnendringen van e-mailaccounts, die soms jarenlang konden worden gevolgd."
Een belangrijk doel van dit soort operaties is het in de gaten houden van critici van het Chinese regime, zegt Jacobs. "Zo kunnen de Chinezen te weten komen wie de bronnen zijn van die critici. Die bronnen komen waarschijnlijk voor een groot deel uit de Chinese gemeenschap. Die wil de Chinese overheid het zwijgen opleggen."
'Gevaarlijk nonchalant'
Ook Europese parlementariërs waren doelwit van de hackersgroep. In de aanklacht staat dat alle EU-leden van de Inter-Parliamentary Alliance on China (IPAC), een internationale organisatie die zich uitspreekt tegen mensenrechtenschendingen van China, doelwit waren.
Oud-Kamerlid Sjoerd Sjoerdsma (D66) was lid van IPAC ten tijde van de hackoperatie. Hij noemt het heel pijnlijk dat dit heeft kunnen gebeuren. "Het is gevaarlijk nonchalant hoe de Nederlandse regering met de Chinese dreiging en pogingen tot hacken omgaat. Het is gênant dat de VS dit naar buiten brengt en sancties instelt, terwijl Nederland en de EU zwijgen."
In tegenstelling tot Sjoerdsma denkt hoogleraar Jacobs niet dat Nederland de Chinese cyberdreiging onderschat. "De AIVD en MIVD waarschuwen hier regelmatig voor."
Begin februari werd bekend China met malware heeft ingebroken op de systemen van Defensie. Jacobs: "Het was uitzonderlijk dat het ministerie tot in detail bekend heeft gemaakt hoe die aanval plaatsvond. Dat deden ze om internationaal te waarschuwen en als afschrikking naar de Chinezen: als je ons aanvalt, maken we bekend hoe. Of het China er echt van zal weerhouden dit te blijven doen, weet ik niet, maar ze zullen misschien wel drie keer nadenken voordat ze bepaalde doelen in Nederland aanvallen."
Tegenmaatregelen
Demissionair premier Rutte sprak vandaag in Peking met de Chinese president Xi Jinping en heeft het met hem ook gehad over de malware aanval op Defensie. "Ondanks dat dit moeilijke onderwerpen zijn om te bespreken, is deze relatie belangrijk en zetten we het dialoog met China voort."
Tegenmaatregelen moeten volgens Europarlemantariër Groothuis uit Brussel komen. "De Europese Raad en de Commissie staat een taak te wachten: sancties opleggen, maar ook een duidelijke taal spreken die China verstaat. Je moet een zwartboek maken van al deze operaties samen en dan een loeiharde knal uitdelen door te zeggen: we gaan in Europa tegenmaatregelen nemen."