VS en VK sanctioneren vermeende in China gevestigde hackers omdat ze zich op kiezers en critici hebben gericht | Cyberveiligheidsnieuws


De sancties identificeren een bedrijf en individuen die ervan worden beschuldigd samen te werken met de Chinese overheid om cyberaanvallen te lanceren.

De Verenigde Staten en Groot-Brittannië hebben sancties aangekondigd tegen een Chinees bedrijf en twee individuen nadat een vermeende cyberspionageoperatie gericht was op miljoenen mensen, waaronder wetgevers, kiezers en prominente critici in Peking.

Bij de aankondiging van de sancties op maandag hebben de VS en Groot-Brittannië de ‘kwaadwillige cyberactiviteit’ teruggevoerd op inlichtingenoperaties binnen de Chinese overheid.

In een verklaring van het Amerikaanse ministerie van Financiën werd de gesanctioneerde organisatie geïdentificeerd als Wuhan Xiaoruizhi Science and Technology Company Ltd. In de aankondiging werd de onderneming omschreven als een dekmantelbedrijf voor het Chinese Ministerie van Staatsveiligheid, dat diende als “dekmantel voor meerdere kwaadaardige cyberoperaties”.

Het Amerikaanse ministerie van Financiën noemde in zijn sancties ook twee Chinese staatsburgers: Zhao Guangzong en Ni Gaobin, die beiden verbonden zijn aan het bedrijf uit Wuhan. Ze worden ervan beschuldigd cyberaanvallen te gebruiken om kritieke infrastructuursectoren, waaronder defensie, ruimtevaart en energie, te ondermijnen.

Eveneens op maandag heeft het Amerikaanse ministerie van Justitie Zhao, Ni en vijf andere hackers beschuldigd van samenzwering om computerinbraken en draadfraude te plegen. Het agentschap zei dat ze deel uitmaakten van een 14 jaar durende cyberoperatie “gericht op Amerikaanse en buitenlandse critici, bedrijven en politieke functionarissen”.

Het doel van de wereldwijde hackoperatie was om “critici van het Chinese regime te onderdrukken, overheidsinstellingen in gevaar te brengen en bedrijfsgeheimen te stelen”, zei de Amerikaanse plaatsvervangend procureur-generaal Lisa Monaco in een verklaring.

De Britse autoriteiten hebben de naam van het bedrijf en de twee personen waaraan sancties zijn opgelegd niet genoemd. Ze zeiden echter dat de twee gesanctioneerde personen betrokken waren bij de operaties met de Chinese cybergroep APT31, een afkorting voor ‘advanced persistent threat’. De groep is ook bekend als Zirconium of Hurricane Panda.

APT31 is eerder beschuldigd van het aanvallen van Amerikaanse presidentiële campagnes en de informatiesystemen van het Finse parlement.

Ambtenaren zeiden ook dat aan de Chinese overheid gelieerde hackers in 2021 “verkenningsactiviteiten uitvoerden” tegen critici in het Britse parlement, maar dat geen van de beoogde accounts met succes werd gecompromitteerd.

Drie Britse wetgevers hebben gezegd dat zij tot de doelwitten behoorden. Ze waren lid van de Interparlementaire Alliantie voor China, een internationale groep die zich richt op het beteugelen van de invloed van Peking in het buitenland en het aanpakken van mensenrechtenkwesties.

Tot de doelwitten behoort onder meer de voormalige leider van de Conservatieve Partij, Iain Duncan Smith. Hij vertelde verslaggevers op een persconferentie op maandag dat hij en zijn collega’s “al een tijdje onderworpen waren aan intimidatie, nabootsing van identiteit en pogingen tot hacking vanuit China”.

Ondertussen zei de Britse kiescommissie in augustus dat zij in oktober 2022 een inbreuk op haar systeem had vastgesteld, hoewel ‘vijandige actoren’ al in 2021 toegang hadden gekregen tot haar servers.

De electorale waakhond zei dat de toegankelijke gegevens de namen en adressen van geregistreerde kiezers omvatten. Het voegde er echter aan toe dat veel van de informatie al in het publieke domein was.

Maandag zei het Britse ministerie van Buitenlandse Zaken dat de hack “geen impact heeft gehad op verkiezingsprocessen, noch de rechten of toegang tot het democratische proces van enig individu heeft aangetast, noch de verkiezingsregistratie heeft beïnvloed”.

De Britse vice-premier Oliver Dowden kondigde ook aan dat de regering de Chinese ambassadeur zal oproepen in het licht van de beschuldigingen.

Het Chinese ministerie van Buitenlandse Zaken waarschuwde op zijn beurt dat regeringen hun beweringen op bewijsmateriaal moeten baseren in plaats van anderen te “besmeuren” zonder feitelijke basis.

“Cyberveiligheidskwesties mogen niet worden gepolitiseerd”, zei woordvoerder Lin Jian van het ministerie.

“We hopen dat alle partijen zullen stoppen met het verspreiden van valse informatie, een verantwoordelijke houding zullen aannemen en zullen samenwerken om de vrede en veiligheid in cyberspace te handhaven”, voegde hij eraan toe.



Source link