Overheid organiseerde hackeraanval op het IMF

De hackerinbraak bij het Internationaal Muntfonds (IMF) gebeurde enkele maanden geleden, duurde eventjes voor ze werd opgemerkt, en toplui binnen het IMF werden er pas afgelopen woensdag over ingelicht. De intergouvernementele organisatie die het wereldwijde geldverkeer overziet, reageerde pas toen informatie over de aanval werd gelekt naar de Amerikaanse krant The New York Times.

Ook nadat het nieuws bekend was geraakt, bleef het stil bij het IMF. Maar toplui bij de organisatie lieten zich wel ontvallen dat het om een ernstige inbraak gaat, waarbij mogelijk een grote hoop gegevens werd gestolen. Persagentschap Bloomberg haalde gisteren een bron binnen het bedrijf aan die stelde dat de inbraak zeker het werk was van een overheid, zonder die evenwel bij naam te noemen. Maar heel wat beveiligingsexperts wijzen nu al in de richting van China. Een recente inbraak in de computersystemen van internetgigant Google kon het bedrijf traceren naar China. Al twee jaar zijn Chinese cyberspionnen erg actief westerse (en vooral Amerikaanse) doelwitten aan het viseren. Twee jaar geleden nog werden gewichtige gegevens gestolen van de pc's van twee toplui bij het Amerikaanse ministerie van Financiën, vlak voor de VS een economische topvergadering aangingen met de Chinese overheid.

Markten ontwrichten

Overheden komen tout court alsmaar meer in beeld als daders van grote computeraanvallen. Drie jaar geleden kregen de computersystemen van de overheid in Georgië bijvoorbeeld een barrage van hackeraanvallen te verwerken. Beveiligingsexperts wezen meteen naar de Russische overheid, en die claims werden een jaar later bevestigd toen de makers van de BBC-docuserie The Virtual Revolution een Russische hacker achter de aanvallen aan het woord lieten. Ook recente aanvallen op grote Amerikaanse doelwitten, zoals die op het Oak Ridge National Laboratory en defensiebedrijf Lockheed Martin, zouden het werk zijn van een buitenlandse overheid.

"Het is erg moeilijk om te bewijzen dat een bepaalde overheid achter een cyberaanval zit", zegt expert Graham Cluley van het Britse cyberbeveiligingsbedrijf Sophos. "Zelfs als je tastbare bewijzen hebt dat de aanval vanuit een bepaald land komt, of zelfs vanuit een bepaald gebouw, dan nog heb je te weinig informatie om met de vinger te wijzen. Maar je mag ook weer niet naïef zijn: elke overheid heeft hackers in dienst, omdat het een goedkopere manier is om aan geheime informatie te geraken dan traditionele spionagevormen."

De informatie die in de voorbije maanden mogelijk werd gestolen van de computersystemen van het IMF is in ieder geval van die aard dat ze nationale markten kan ontwrichten, zeggen experts. Het IMF heeft het afgelopen jaar een belangrijke rol gespeeld in economische hulpprogramma's voor Portugal, Griekenland en Ierland, en beschikt over gevoelige economische gegevens van andere landen. Die informatie kan potentieel worden gebruikt om markten te ontwrichten: een topman van het fonds noemde de informatie in The New York Times "politiek dynamiet".

Er bestaat nog geen zekerheid over welke gegevens precies gestolen zijn. Alleen over de gebruikte methode durfden beveiligingsexperts binnen het IMF te communiceren: de hackers maakten gebruik van de relatief beproefde methode van 'spear phishing'. Dat houdt in dat er eerst wordt ingebroken in de persoonlijke computer van een van de werknemers van de organisatie, waarna diens inloggegevens worden gebruikt om in het systeem te geraken. Als de hackers zich eenmaal daar bevinden, dan kan het maanden duren voor ze worden ontdekt: ze zetten een moeilijk traceerbaar 'achterpoortje' van het systeem open, waarlangs beter getrainde hackers de extra beveiligde onderdelen van het systeem kunnen kraken.

"Het frappante is dat bij de aanval op het IMF een erg eenvoudige methode van spear phishing werd gebruikt", oppert Cluley. "Er werd een e-mail verstuurd naar alle werknemers van de organisatie, waarin een malafide Word- of pdf-document zat. Vanaf het moment dat één werknemer de fout maakte dat te openen, waren de hackers binnen."