Staat mogelijk achter enorme cyberaanval

Aangepast op

Computerbeveiliger McAfee heeft één van de grootste cyberaanvallen ooit naar buiten gebracht. Een hacker heeft de afgelopen vijf jaar computergegevens gestolen van 72 internationale organisaties, schrijft het bedrijf in een rapport.

Er werd onder meer ingebroken bij de Verenigde Naties, de organisatie van Aziatische landen ASEAN, defensiebedrijven en sportorganisaties als het IOC en het anti-dopingbureau WADA. McAfee zegt geschokt te zijn door de diversiteit van de gehackte organisaties en door de brutaliteit van de aanvallen.

China

Het bedrijf vermoedt dat er een land achter de aanvallen zit, omdat er bij een aantal organisaties geen geld te halen viel. McAfee schrijft in het rapport (.pdf) niet welk land, maar verschillende computerexperts wijzen de beschuldigende vinger naar China.

Behalve het soort aangevallen bedrijven, die voor China waardevolle informatie zouden hebben, is het ook opvallend dat er bij veel Aziatische overheden is ingebroken. Taiwan, India, Zuid-Korea en Vietnam zijn allemaal ten prooi gevallen aan de hacker. China weigert ieder commentaar op de cyberaanvallen.

Infectie

De cybercriminelen verschaften zich toegang tot grote netwerken door doelgericht e-mails te sturen naar mensen met voldoende gebruikersrechten in de netwerken van hun organisaties. Zodra het geïnfecteerde bericht werd geopend, kon de hacker toegang krijgen tot het netwerk.

De omvang van de diefstal werd duidelijk toen McAfee toegang kreeg tot een centrale server van de hacker. Op die computer vonden ze bestanden die bewezen dat de inbraken minstens teruggingen tot medio 2006.