De Chinese overheid is klaar voor een cyberoorlog met de Verenigde Staten en bereidt tal van cyberspionage operaties voor, zo beweert het Amerikaanse defensieconcern Northrop Grumman. Het bedrijf maakte een rapport voor een adviespanel van het congres. Daarin staat een voorbeeld van een zorgvuldig georkestreerde operatie tegen een Amerikaans bedrijf, die door de Chinese overheid gesponsord zou zijn. Er zouden echter meerdere succesvolle cyberspionage campagnes hebben plaatsgevonden. Het rapport maakt niet duidelijk welk bedrijf precies getroffen werd of wat de schade was.
Uit interne analyse zou blijken dat de aanvallen vanuit China gelanceerd waren en waarbij het zeer waarschijnlijk is dat die vanwege het professionele karakter door de Chinese overheid zijn gesteund of bedacht. Niet alleen de aard van de aanval, maar ook de gestolen technische informatie draagt bij aan de beschuldiging. Die zou namelijk niet eenvoudig aan concurrerende bedrijven of criminelen bendes te verkopen zijn. Ook overheidsnetwerken zijn al geruime tijd het doelwit, waarbij de aanvallers zeker 10TB tot 20TB aan gevoelige, maar ongeclassificeerde informatie buitmaakten.
Zero-day exploit
De schade van Chinese cyberspionnen zou jaarlijks 40 tot 50 miljard dollar bedragen. De Chinese overheid ontkent alle beschuldigingen en noemt die een product van een 'koudeoorlogsmentaliteit'. Het enige bewijs dat het rapport kan aandragen is het gebruik van Chinese IP-adressen door de aanvallers. Die zouden eerst uitgebreid de aan te vallen netwerken hebben verkend en welke accounts en bestanden ze wilden kapen. Uiteindelijk wisten ze bij één operatie via zero-day exploits de inloggegevens van tientallen werknemers te bemachtigen om vervolgens zo'n 150 keer in te loggen.
Volgens het rapport gebruikten ze hiervoor een zelfde soort programma dat systembeheerders gebruiken om op afstand machines te beheren. De bestanden werden vervolgens naar de e-mailserver van het bedrijf gekopieerd, aangezien die grote hoeveelheden gegevens kon verwerken. Op die machine werden de gestolen bestanden hernoemd, zodat ze niet zouden opvallen. De laatste stap betrof het inpakken en versleutelen van de bestanden om ze naar verschillende Amerikaanse servers te uploaden. Daar vandaan werden ze uiteindelijk naar de Chinese IP-adressen gestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.