Amerikaanse Schatkantoor Gehackt: Verhogen China en de VS Hun Cyberoorlog?
Hack van het Amerikaanse Ministerie van Financiën
Het hackincident dat door het Amerikaanse Ministerie van Financiën werd gerapporteerd, werd deze week openbaar gemaakt toen het ministerie het Congres op de hoogte stelde. Het ministerie beschuldigde China ervan in zijn netwerk te zijn ingebroken en toegang te hebben gekregen tot informatie, waaronder niet-geclassificeerde documenten. Beijing heeft de beschuldigingen ontkend en noemt deze ‘grondloos’.
De beschuldigingen van hacking komen enkele weken nadat Beijing Washington beschuldigde van het uitvoeren van twee cyberaanvallen op Chinese technologiebedrijven. Terwijl Washington en Beijing elkaar de schuld geven, onderzoeken we de geschiedenis van cyberoorlogvoering tussen de twee grootste economieën ter wereld en of deze is verergerd.
Wie heeft het Ministerie van Financiën gehackt?
Het Amerikaanse Ministerie van Financiën beschuldigde deze maand Chinese door de staat gesponsorde hackers dat ze in hun systeem zijn ingebroken en toegang hebben gekregen tot werkstations van medewerkers en niet-geclassificeerde documenten. Het ministerie meldde dat de hackers toegang kregen door een beveiligingssleutel te omzeilen die wordt gebruikt door de externe cybersecurityprovider BeyondTrust, die technische ondersteuning op afstand biedt aan medewerkers van het ministerie.
De details van de aanval werden maandag openbaar gemaakt in een brief aan het Amerikaanse Congres. De aanval werd veroorzaakt door ‘een op China gebaseerde Advanced Persistent Threat (APT) actor’, aldus de brief. Het ministerie specificeerde echter niet het aantal gecompromitteerde werkstations, de aard van de bestanden, het exacte tijdsbestek van de hack en het vertrouwelijkheidsniveau van de gecompromitteerde stations.
Op 8 december werd het ministerie gewaarschuwd over de hack door BeyondTrust. Volgens de BBC vermoedde BeyondTrust op 2 december voor het eerst ongebruikelijke activiteit, maar duurde het drie dagen om te bevestigen dat het gehackt was.
Hoe heeft het Ministerie van Financiën gereageerd?
Het ministerie verklaarde dat er geen bewijs is dat de hackers nog steeds toegang hebben tot de informatie van het ministerie en dat de gecompromitteerde BeyondTrust offline is gehaald. Het ministerie beoordeelt de impact van de hack met de hulp van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en het Federal Bureau of Investigation (FBI). De hack wordt onderzocht als een ‘groot cybersecurity-incident’.
In de brief aan het Congres voegde het ministerie toe dat aanvullende informatie over de aanval binnen 30 dagen naar de Amerikaanse wetgevers zou worden gestuurd. “In de afgelopen vier jaar heeft het ministerie zijn cyberverdediging aanzienlijk versterkt, en we zullen blijven samenwerken met zowel private als publieke partners om ons financiële systeem te beschermen tegen dreigingsactoren,” aldus een woordvoerder van het ministerie in een aparte verklaring.
Hoe reageerde China?
China heeft de beschuldigingen van het ministerie ontkend en zijn ministerie van Buitenlandse Zaken verklaarde dat Beijing alle vormen van hacker aanvallen veroordeelt. “We hebben onze positie vele malen herhaald met betrekking tot dergelijke grondloze beschuldigingen die zonder bewijs zijn,” aldus woordvoerder Mao Ning, geciteerd door het AFP-nieuwsagentschap.
Een woordvoerder van de Chinese ambassade in de VS, Liu Pengyu, ontkende de beschuldigingen van het ministerie. “We hopen dat relevante partijen een professionele en verantwoordelijke houding aannemen bij het karakteriseren van cyberincidenten, waarbij zij hun conclusies baseren op voldoende bewijs in plaats van ongefundeerde speculaties en beschuldigingen,” zei hij volgens een rapport van de BBC.
“De VS moet stoppen met het gebruik van cybersecurity om China te smaden en te belasteren en moet stoppen met het verspreiden van allerlei desinformatie over de zogenaamde Chinese hackingdreigingen.”
Intensiveren de VS en China cyberaanvallen tegen elkaar?
Terwijl de VS China door de jaren heen heeft beschuldigd van cyberaanvallen, heeft Beijing ook Washington beschuldigd van het hacken van zijn kritieke cyberinfrastructuur in recente jaren. Hier is een korte tijdlijn van recente cyberaanvallen die door de twee landen zijn geclaimd:
Op 18 december verklaarde het Chinese Nationaal Computer Network Emergency Response Technical Team/Coördinatiecentrum van China (CNCERT/CC) dat twee Amerikaanse cyberaanvallen sinds mei 2023 probeerden “handelsgeheimen” van Chinese technologiebedrijven te stelen. Op 5 december zei de Amerikaanse plaatsvervangende nationale veiligheidsadviseur Anne Neuberger dat een Chinese hackinggroep genaamd Salt Typhoon communicatie van hoge Amerikaanse overheidsfunctionarissen had verkregen, maar dat geclassificeerde informatie niet was gecompromitteerd.
Een maand eerder, op 13 november, gaven de FBI en CISA aan dat zij een brede cyberespionagecampagne hadden ontdekt die werd uitgevoerd door hackers met banden met China. De VS beweerde dat de hackers “privécommunicatie van een beperkt aantal individuen” hadden gecompromitteerd. Hoewel niet werd gespecificeerd wie deze individuen waren, waren zij “voornamelijk betrokken bij overheids- of politieke activiteiten”, aldus de FBI en CISA.
Enkele weken voor de Amerikaanse verkiezingen in november opende de FBI een onderzoek nadat meldingen aangaven dat Chinese hackers de mobiele telefoons van de verkozen president Donald Trump en de verkozen vice-president JD Vance hadden getarget, evenals mensen die verbonden waren aan Kamala Harris, de Democratische presidentskandidaat in de race.
In juli 2023 verklaarde de Amerikaanse technologiegigant Microsoft dat de in China gevestigde hackinggroep Storm-0558 e-mailaccounts had gehackt bij ongeveer 25 organisaties en overheidsinstanties. De gehackte accounts omvatten die van medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken.
In maart beschuldigden de VS en het Verenigd Koninkrijk China van het uitvoeren van een uitgebreide cyberespionagecampagne die naar verluidt miljoenen mensen heeft getroffen, waaronder wetgevers, journalisten en defensiecontractanten. De twee landen legden sancties op aan een Chinees bedrijf na het incident. Een maand eerder verklaarden Amerikaanse autoriteiten dat ze een door China gesponsorde hacker netwerk genaamd Volt Typhoon hadden ontmanteld. In reactie daarop noemde China de beschuldigingen “volledig gefabriceerd en kwaadaardige laster”.
In maart 2022 meldde China dat het te maken had met een reeks cyberaanvallen die grotendeels terug te voeren waren naar Amerikaanse adressen. Sommige werden ook teruggevoerd naar Nederland en Duitsland, volgens CNCERT/CC.
Waarom worden cyberaanvallen gelanceerd?
Door de staat gesponsorde actoren worden regelmatig beschuldigd van het lanceren van cyberaanvallen tegen tegenstanders, variërend van staatsinstellingen tot politici en activisten. Ze hebben als doel ongeautoriseerde toegang te krijgen tot vertrouwelijke gegevens en handelsgeheimen of om economieën en kritieke infrastructuur te verstoren.
“Hoewel spionage tegen staatsactoren een geaccepteerde praktijk is, heeft de VS geprotesteerd tegen China’s wijdverspreide cyberaanvallen op Amerikaanse commerciële entiteiten,” zei Liao, die lid was van de campagnes van president Joe Biden in 2020 en Hillary Clinton in 2016, en adviseerde over China, technologie en het Aziatische economische beleid. “Het is duidelijk niet diplomatiek verstandig om een reputatie op te bouwen van spionage. Daarom heeft Beijing zo snel alle beschuldigingen ontkend.”
Met de ontwikkeling van digitale technologie zijn cyberaanvallen wereldwijd in opkomst, volgens het Duitse Instituut voor Internationale en Veiligheidszaken (SWP). Gegevens van de SWP tonen aan dat cyberaanvallen zijn gestegen van 107 in 2014 naar 723 in 2023. Cyberaanvallen worden ook uitgevoerd door individuen of georganiseerde groepen die gegevens en geld willen stelen.
Hoe kunnen landen zich beschermen tegen cyberaanvallen?
De VS en China “zouden een verdrag moeten leiden over het verantwoord gebruik van cyberspace”, schreven onderzoekers Asimiyu Olayinka Adenuga en Temitope Emmanuel Abiodun van de afdeling Politieke Wetenschappen aan de Tai Solarin Universiteit in Nigeria in een artikel dat dit jaar werd gepubliceerd. Ze citeerden het voorbeeld van de verdragen die tussen de VS en de Sovjetunie werden ondertekend als resultaat van de Strategische Wapenbeperkingsgesprekken, SALT I en SALT II, in 1972 en 1979. De twee supermachten uit de Koude Oorlog ondertekenden de verdragen om stabiliteit tussen de VS en de Sovjetunie te waarborgen door hun productie van nucleaire wapens te beperken.
In hun artikel voegden de onderzoekers van Tai Solarin toe dat er behoefte is aan verdere technologische ontwikkeling, met name op het gebied van quantumcomputing, die het moeilijker zal maken om cyberaanvallen uit te voeren. Victor Atkins, een fellow bij het Indo-Pacific Security Initiative van de Amerikaanse denktank Atlantic Council, schreef in een artikel van februari dat de VS “een uitgebreide nieuwe multilaterale samenwerking voor het delen van informatie over cyberdreigingen in de Indo-Pacific” zou moeten opzetten om cyberaanvallen vanuit China tegen te gaan.
“Een decennium geleden waren er enkele suggesties om een internationale instantie rond cybersecurity bijeen te brengen om normen of gedragscodes op te stellen waaraan deelnemende landen zich zouden houden,” zei Liao, de technologie-expert. “Echter, geen van deze inspanningen heeft vruchten afgeworpen, en het is aan elk afzonderlijk land om zich te beschermen tegen cyberaanvallen.”
Overheden werken momenteel aan het ontwikkelen van cybersecurity-infrastructuur zoals firewalls om zichzelf te beschermen tegen cyberaanvallen zoals hacking. Een artikel gepubliceerd door de Universiteit van Miami voegde daaraan toe dat landen andere praktijken toepassen om cyberdreigingen te bestrijden. Deze omvatten het testen van deze cyberdreigingen in een gesimuleerde omgeving. “Cyberteams ondergaan voortdurend trainingssessies, vergelijkbaar met het leger,” aldus het artikel.
