Het Chinese antivirusbedrijf Qihoo 360 heeft vandaag een analyse gepubliceerd waarin het de Amerikaanse inlichtingendienst CIA beschuldigt van jarenlange cyberspionage tegen China. De aanvallen zouden zijn uitgevoerd door een "VS-gerelateerde hackinggroep" genaamd APT-C-39.
APT is de afkorting voor Advanced Persistent Threat. Elf jaar lang zou APT-C-39 het hebben voorzien op Chinese luchtvaartorganisaties, wetenschappelijke onderzoeksinstellingen, petroleumindustrie, internetbedrijven en overheidsinstanties. Volgens de analyse was een inmiddels voormalige CIA-medewerker verantwoordelijk voor de malware die tegen de verschillende doelwitten werd ingezet.
Het zou onder andere om de malware, tools en exploits gaan die eerde onder de naam Vault 7 door WikiLeaks openbaar werden gemaakt. Qihoo 360 analyseerde de duizenden CIA-documenten die via Vault 7 openbaar werden en ontdekte dat meerdere Chinese organisaties het doelwit van de CIA waren geworden. De aanvallen zouden tussen september 2008 en juni 2019 hebben plaatsgevonden.
De CIA zou het onder andere hebben voorzien op de systemen van luchtvaartmaatschappijen in China en daarbuiten. Daarbij sluit Qihoo 360 niet uit dat de CIA inmiddels in staat is om in real-time informatie over vluchten, passagiers, handelsvrachten en andere informatie op te vragen. De malware die APT-C-39 inzet is afkomstig uit Vault 7, aldus de virusbestrijder.
"APT-C-39 heeft CIA-exclusieve cyberwapens zoals Fluxwire en Grasshopper gebruikt om cyberaanvallen tegen China uit te voeren. Door de code van verschillende exemplaren, gedragsvingerafdrukken en andere informatie te vergelijken, is Qihoo 360 vrij zeker dat het cyberwapen van de groep hetzelfde cyberwapen is zoals beschreven in de Vault 7-documenten."
Het antivirusbedrijf stelt dat er ook bewijzen zijn dat Vault 7-malware al voor de openbaarmaking door WikiLeaks tegen China is ingezet. Daarnaast zouden de tijden wanneer de malware werd gecompileerd overeenkomen met Amerikaanse kantooruren, en dan met name met de locaties van de CIA-kantoren. "Aan de hand van de technische analyse en het digitale bewijs hebben we elke reden om aan te nemen dat APT-C-39 gelieerd is aan de Verenigde Staten en betrokken is geweest bij aanvallen door Amerikaanse inlichtingendiensten", stelt Qihoo 360
Deze posting is gelocked. Reageren is niet meer mogelijk.