Cyberaanval na cyberaanval: hoe China wraak nam op Australië

Gepubliceerd op 9 september 2021 om 07:00

Nadat de relatie tussen Australië en China onlangs verzuurde, kreeg het Angelsaksische land te maken met “golf na golf” van cyberaanvallen. Dat meldt een nieuw rapport van persbureau Bloomberg. Deskundigen zeggen dat zelfs de rijkste landen gevaar lopen als ze China maar genoeg irriteren.

Waarom is dit belangrijk?

De Chinezen (en dan bedoelen we vooral de functionarissen van de Chinese Communistische Partij) willen andere Aziatische regeringen laten zien wat er op het spel staat bij het uitstippelen van hun buitenlands beleid; vooral de positionering ten opzichte van de VS en China is van tel. Australië is voor China het ideale slachtoffer als ongewild figurant in hun spierballentheater.

De incidenten begonnen in april vorig jaar. Toen werden Australische overheidsnetwerken ineens “overspoeld” door Chinese bots. Australisch premier Scott Morrison had iets ervoor een oproep gelanceerd tot een onafhankelijk internationaal onderzoek naar de oorsprong van Covid. Na zijn persmoment kreeg Australië ineens te maken met “maanden durende actieve hackaanvallen” op strategische servers als die van het Meteorologisch Bureau en de ministeries van Defensie en Volksgezondheid, en het parlementaire e-mailnetwerk.

"Massale aanval"

De bots ondernamen een “massale aanval”; opvallend was dat ze weinig moeite deden om te verbergen wat ze aan het doen waren. Het was vergelijkbaar met “een klop op de deur, alsof iemand op je (huis) afkomt en bij je aanbelt,” zegt Robert Potter, CEO van Internet 2.0, een Australisch cyberbeveiligingsbedrijf. Het cyberbereik van China “is op bijna elke overheidsserver te detecteren. Het is niet subtiel en het neemt toe en af op een manier die correleert met de algemene onderlinge verstandhouding tussen onze landen”, aldus nog Potter.

APT’s

Peking ontkent naar gewoonte alle betrokkenheid. Maar digitale experts traceerden de activiteit naar “systemen die worden gebruikt” bij vanuit China opererende “APT’s”, bericht Bloomberg.

  • Een APT of Advanced Persistent Threat is een doelgerichte, langdurige cyberaanval. Hierbij krijgt een onbevoegd persoon onopgemerkt en geruime tijd toegang krijgt tot een netwerk.
  • Het doel is om voortdurend toegang te krijgen en gegevens te stelen.
  • APT-aanvallen richten zich vooral op landen en organisaties.

Eén van de grootste hackcampagnes van het afgelopen jaar

De anti-Australische hackcampagne was een van de grootste die het afgelopen jaar over de hele wereld is gezien, ondanks de alomtegenwoordige hacks, cracks en ransomware-aanvallen die de afgelopen 12 tot 18 maanden wereldwijd hebben plaatsgevonden. Het was voor Australië aanleiding om in juni 2020 aan te kondigen dat een in “een staat gebaseerde cyberactor" het “gemunt had op Australische organisaties in een reeks sectoren, waaronder alle niveaus van de overheid, de industrie”, aldus het rapport. “Er zijn niet veel overheidsactoren (in de wereld, red.) die zich met dit soort activiteiten kunnen bezighouden”, zei premier Morrison toen, doelend op China. China ontkende uiteraard de aantijgingen en verklaarde: “De Australische regering en media hebben China al vele malen ten onrechte beschuldigd van hacking op basis van onvoldoende bewijs.”

Mike Burgess, directeur-generaal voor nationale veiligheid van Australië, leek er echter niet al te happig op om China de schuld te geven. Hij liet over de spionage laconiek het volgende optekenen: “we doen het allemaal”. In maart zei hij tegen televisiezender Sky News: “Als ik met mijn vinger naar jullie wijs en jullie beschuldig van spionage, dan heb ik drie vingers die naar mij wijzen. Maar soms is het goed dat regeringen het doen omdat iemand een grens heeft overschreden – het betekent niet alleen militaire geheimen stelen. Het kan ook over iets anders gaan, dat (…) schadelijk is voor onze natie. En dat is het oordeel dat regeringen het best kunnen vellen.”

Economische sancties

Ondertussen heeft China Australië ervan beschuldigd toe te geven aan Washington, en heeft het op weinig subtiele wijze Australië bedreigd met economische sancties. De economische verstrengeling tussen de twee landen is groot; zo bracht China Australië in 2019 ongeveer 16 miljard dollar aan inkomsten op.

Chinees ambassadeur Cheng Jingye uitte de volgende woorden: “Het is aan het volk om te beslissen. Misschien zullen de gewone mensen zeggen: “Waarom zouden we Australische wijn drinken? Australisch rundvlees eten?” Hugh White, een voormalig inlichtingenofficier die nu emeritus hoogleraar strategische studies is aan de Australian National University, is onder de indruk: “Hoe China Australië behandelt is markant, zo niet uniek. Ik kan geen ander land bedenken dat op zoveel gebieden onder druk is gezet.”

Bron: businessam.be | Laurens Bouckaert

Meer info over cyberoorlogsvoering 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cyberoorlogsvoering gerelateerde berichten

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »

Cyberterrorisme deel 2: Methoden voor cyberterroristische aanvallen

Er zijn verschillende methoden die zowel door cybercriminelen als door cyberterroristen worden gebruikt om aan te vallen, waaronder maar niet beperkt tot phishing, aanvallen op drinkplaatsen, ransomware, gedistribueerde denial of service, man in the middle en supply chain. Deze aanvalsmethoden worden gebruikt om gegevens te vernietigen of te verwijderen, informatie of geld te stelen, websites te beschadigen of controle over een systeem te krijgen. Zoals eerder vermeld onderscheiden de criminelen en terroristen zich door het motief achter de aanslag.

Lees meer »