De VS, de NAVO en de EU beschuldigen China van grote cyberaanval via zwakke plek in Microsoft Exchange
China zou verantwoordelijk zijn voor een grote cyberaanval via Microsoft eerder dit jaar. Dat zeggen de Verenigde Staten, de NAVO en de Europese Unie en ook andere westerse bondgenoten en Japan. Microsoft had eerder al Peking met de vinger gewezen, maar de gezamenlijke zet van zo veel landen, is toch opmerkelijk.
Begin dit jaar werd een grote cyberaanval uitgevoerd op servers van Microsoft Exchange. Wereldwijd zouden meer dan 30.000 instellingen en bedrijven het slachtoffer zijn geworden. De hackers zouden gebruik hebben gemaakt van een zwakke plek in het systeem en zo toegang tot vertrouwelijke mails gekregen hebben.
Microsoft zegt dat het lek gedicht is en had eerder China met de vinger gewezen. Nu doen ook de Verenigde Staten, Groot-Brittannië, de Europese Unie, de NAVO, Australië, Canada, Nieuw-Zeeland en Japan dat. Het is opvallend dat die samen op hetzelfde ogenblik naar China wijzen.
Toch zijn er verschillen: de VS, het VK, Canada, Australië en Nieuw-Zeeland geven openlijk het Chinese regime de schuld, de NAVO neemt daar akte van en de EU zegt dat de aanval is uitgevoerd "vanuit het Chinese grondgebied". Dat laat de optie open dat het regime in Peking niet rechtstreeks beschuldigd wordt, maar wel hackers in China. Of die dat zonder medeweten van het regime kunnen in een staat waar alles strikt gecontroleerd wordt, is echter de vraag.
"Criminele hackers in dienst van het regime"
China ontkent de beschuldigingen en zegt dat het ook het slachtoffer is van cyberaanvallen en computerspionage. Het VK en de EU geven de schuld aan twee groepen hackers in China. Die zouden echter banden hebben met het Chinese ministerie voor Staatsveiligheid en dat zou dus wel degelijk medeplichtigheid van het regime impliceren zonder het met zo veel woorden te zeggen.
De Amerikaanse minister van Buitenlandse Zaken Antony Blinken is concreter: volgens hem houdt het Chinese ministerie van Staatsveiligheid "een ecosysteem van ingehuurde criminele hackers in stand die zowel voor het regime als voor hun eigen financieel gewin werken".
Het zou vooral de bedoeling zijn om handelsgeheimen inzake luchtvaart, defensie, onderwijs, gezondheidszorg en dergelijke in handen te krijgen, maar ook organisaties die kritisch staan tegenover het beleid van China in Xinjiang, Tibet of Hongkong zouden het slachtoffer worden. Het Amerikaanse gerecht voerde eerder al een onderzoek naar vier Chinezen die verdacht worden van cybermisdaad.