EU, NAVO en VS en bondgenoten veroordelen China om cyberaanvallen

De Europese Unie, de NAVO, de Verenigde Staten en de zogenoemde '5 eyes'-landen die inlichtingeninformatie met elkaar delen, stellen China verantwoordelijk voor de hack van duizenden overheidsinstanties en bedrijven eerder dit jaar. De hackers kwamen binnen via een lek in de e-mailsoftware van Microsoft. Volgens de bondgenoten werkte China samen met de internetcriminelen en treedt het land er niet hard genoeg tegen op.

De Amerikanen stellen dat de hackers op de loonlijst van het Chinese ministerie voor Veiligheid stonden. "Landen die zich verantwoordelijk gedragen, herbergen niet welbewust cybercriminelen, laat staan dat ze hen ondersteunen of met hen samenwerken", zegt de Amerikaanse minister van Buitenlandse Zaken Blinken in internationale media.

Wereldwijde schade

Ook EU-buitenlandchef Borrell wijst op de verantwoordelijkheid van China bij het tegengaan van computerinbraken. "We blijven de Chinese autoriteiten manen om zich aan deze regels te houden, kwaadaardige cyberactiviteiten niet toe te laten op hun grondgebied en alle passende maatregelen te nemen."

Volgens Borrell hebben de hackers wereldwijd "aanzienlijke schade aangericht" aan "overheidsinstellingen, politieke organisaties en sleutelindustrieën". Ze zouden volgens de EU-chef uit zijn geweest op spionage, diefstal van bedrijfsgeheimen en losgeld.

China zelf heeft altijd ontkend iets met de hack te maken te hebben. Volgens het ministerie van Buitenlandse Zaken zet het land zich in voor "bestrijding van cyberaanvallen in alle vormen" en zijn de beschuldigingen ongegrond. Op de meest recente aantijgingen heeft het land nog niet gereageerd.

Update

Microsoft kwam in maart zelf naar buiten met een bericht over de lekken en riep toen alle gebruikers op om zo snel mogelijk een update te installeren om het gat te dichten. In eerste instantie waren de aanvallen gericht op Amerikaanse wetenschappelijke instellingen, denktanks en niet-gouvernementele organisaties.

Microsoft zei eerder al dat de hackers aan China konden worden gelinkt. Ook de EU heeft nu naar eigen zeggen genoeg bewijs dat de daders moeten worden gezocht in hackersgroepen Advanced Persistent Threat 40 en 31. Die werken voor, of samen, met de Chinese veiligheidsdiensten.

Het lek bij Microsoft werd ook in Nederland misbruikt door hackers, meldde het Nationaal Cyber Security Centrum (NCSC) eerder. Zeker 1200 servers in Nederland blijken vatbaar voor een lek in een mailprogramma van Microsoft en zijn daardoor vrijwel zeker besmet. Het NCSC, onderdeel van het ministerie van Justitie en Veiligheid, zei niet bij welk bedrijf of instelling hackers zijn binnengedrongen.

'5 eyes'-landen

Amerika vormt samen met Groot-Brittannië, Canada, Australië en Nieuw-Zeeland de zogeheten '5 eyes'. Deze Engelstalige landen werken al sinds de Tweede Wereldoorlog intensief met elkaar samen en delen bijna alle door de inlichtingendiensten vergaarde informatie met elkaar.

Ook Japan en de NAVO stellen China verantwoordelijk. Het is voor het eerst dat de NAVO zich uitspreekt over de cyberaanvallen vanuit China.