VS zegt China cyberdreiging te hebben geblokkeerd, maar waarschuwt dat hackers ‘ravage kunnen aanrichten’
De Verenigde Staten hebben naar eigen zeggen een door China gesteunde hackoperatie ontmanteld. De groep was gericht op civiele infrastructuur. Het Federal Bureau of Investigation (FBI) waarschuwde voor toekomstige dreigingen als de twee grootmachten ooit in oorlog raken.
De door China gesponsorde hackergroep Volt Typhoon zou volgens de FBI hebben geprobeerd om schade toe te brengen aan faciliteiten in de publieke sector. Denk aan bijvoorbeeld waterzuiveringsinstallaties, het elektriciteitsnet, olie- en aardgasleidingen en transportsystemen in opdracht van China. Oftewel: allemaal voorzieningen die voor flink wat chaos kunnen zorgen als ze gehackt worden. De FBI roept daarom op om digitale veiligheid een groter onderdeel van het publiek debat te laten zijn.
Verstoring van het dagelijks leven
FBI-directeur Christopher Wray waarschuwde woensdag dat Peking zich in een positie brengt om het dagelijks leven van Amerikanen te verstoren. Dat zou dan een voorbereiding zijn op een een eventuele oorlog tussen China en de VS. Hij zei dat er veel te weinig publieke aandacht is voor een cyberdreiging die “elke Amerikaan” treft.
“De hackers van China positioneren zich op de Amerikaanse infrastructuur om chaos te veroorzaken en echte schade toe te brengen aan Amerikaanse burgers en gemeenschappen, als China besluit dat de tijd rijp is om toe te slaan,” voegde Wray toe.
Chinese hackers hadden een botnet van honderden op de VS gebaseerde routers van kleine kantoren en thuisgebruikers gekaapt. Doel daarvan zou zijn om hun sporen uit te wissen terwijl ze de malware zaaiden, volgens de FBI. De routers waren een gemakkelijk doelwit omdat ze niet langer werden ondersteund door beveiligingspatches of software-updates van de fabrikant. Het was slechts één methode die door de hackers werd gebruikt om hun activiteiten te verhullen.
De hackers hadden ook doelen geïnfiltreerd via andere kanalen, waaronder cloud- en internetproviders, waarbij ze zich voordeden als normaal verkeer.
Verschillende kwetsbare doelwitten
Gewilde doelwitten waren waterzuiveringsinstallaties, het elektriciteitsnet en transportsystemen in de hele VS. FBI- en Department of Justice-functionarissen slaagden erin om ten minste een deel van de Volt Typhoon-operatie te verstoren.
De VS is de afgelopen jaren agressiever geworden in het ontmantelen van criminele en door andere staten gesteunde cyberoperaties. Wray waarschuwde dat door Beijing gesteunde hackers bedrijfsgeheimen willen stelen om de Chinese economie te bevorderen en persoonlijke informatie willen stelen voor buitenlandse invloedscampagnes.
“Cybersecurity-bedrijven, waaronder Microsoft, hadden al in mei gewaarschuwd dat door de staat gesteunde Chinese hackers zich richtten op kritieke infrastructuur ter voorbereiding op toekomstige crises.”
