Innovatie & Strategie

Security
Huawei

Bewijs voor Chinese hack Huawei

Malafide Huawei-update in Australië leidde tot ban op Huawei door de VS.

Chinese Huawei medewerker © Huawei Huawei
21 december 2021

Malafide Huawei-update in Australië leidde tot ban op Huawei door de VS.

De Amerikaanse ban op de Chinese telecomleverancier Huawei is te herleiden naar een security-incident van bijna tien jaar geleden. Het wereldwijd gelobbyde wantrouwen van de VS tegen Huawei berust op beschuldigingen van spionage die niet eerder publiekelijk zijn gestaafd met hard bewijs. Een deel van dat bewijs wordt nu bekend en ligt in een voorheen geheim gehouden inbreuk op de beveiliging van een Australische telecomaanbieder.

Het begon met een legitiem lijkende software-update van Huawei voor de telecommunicatiesystemen van een grote firma in Australië, zo schrijft persbureau Bloomberg nu. Amerikaanse inlichtingendiensten werden in 2012 door hun Australische collega's ingelicht over een geavanceerde inbraak op telecomsystemen in het buurland van China. Vervolgens zou een soortgelijke zaak zijn ontdekt in de Verenigde Staten.

Aftappen en zelfvernietiging

De update bracht kwaadaardige code binnen die de geïnfecteerde apparatuur voorzag van aftapfunctionaliteit. Communicatie die door de systemen ging, werd daarbij opgenomen en doorgestuurd naar China, schrijft Bloomberg. De gebruikte code was voorzien van een zelfvernietigingsmechanisme dat na enkele dagen actief werd en de aftapfunctionaliteit weer verwijderde.

Volgens de anonieme bronnen van Bloomberg hebben Australische inlichtingendiensten uiteindelijk bepaald dat Chinese spionagediensten achter deze daad zaten. Het personeelsbestand van Huawei was op het niveau van telecombeherende technici geïnfiltreerd, waardoor een update met geheime lading kon worden gepushed naar telecomsystemen.

Niet alleen anonieme bronnen

Nadat Australië de VS hierover in 2012 had geïnformeerd, zouden Amerikaanse inlichtingendiensten in datzelfde jaar nog een soortgelijke aanval hebben ontdekt. Die was gericht op Huawei-apparatuur in de VS, melden enkele van de anonieme bronnen van Bloomberg. Het gaat om diverse voormalige Amerikaanse overheidsmedewerkers op het gebied van nationale veiligheid.

Een ex-medewerker van het Amerikaanse ministerie van Defensie onder de regering Obama heeft tegenover Bloomberg 'on the record' het bestaan van de malafide software-update van Huawei bevestigd. Bewijs van deze geheim gehouden hack op telecomapparatuur van Huawei zou achter gesloten deuren zijn getoond aan leiders van andere landen. Het is niet bekend wanneer dat is gedaan en welke landen dit betreft.

Opzet, misbruik, Snowden

Huawei zelf reageert tegenover Bloomberg ontkennend. Er is geen tastbaar bewijs geproduceerd van opzettelijk wangedrag, verklaart cybersecuritytopman John Suffolk van de Chinese firma. Mogelijk is Huawei misbruikt door de eigen overheid, zoals eerder al werd gesuggereerd door Amerikaanse telecom- en techreuzen zoals AT&T, Cisco, Juniper en vele anderen, waaronder NSA-klokkenluider Edward Snowden. Daarbij zou ook Huawei zelf hackdoelwit zijn geweest.

3
Reacties
Bop 31 december 2021 20:03

Maar-als-tegenwerping zijn niet nuttig met Chinezen.
Ga maar maar rustig uit van hun kwade bedoelingen.

Teveel redenen:
- Oeigoeren, Taiwan, Hongkong, Zuid-Chinese zee,Tiananmen, Tibet, ...
- Dictator Xi die zichzelf voor het leven heeft benoemd in een applaus-democratie.

Laten we nou eens niet DOM doen.

Eric-Jan Hoogendijk 23 december 2021 09:15

STEF JOOSTEN , het kan natuurlijk zijn dat er lange tijd gepoogd is de Chinezen met fake infomatie te voeren zodat ze ook niet zeker meer konden zijn van alle echte infornatie die ze buitgemaakt hadden.

Stef Joosten 22 december 2021 09:23

Ik begrijp niet goed waarom landen dit soort bewijs zo lang onder de pet hebben gehouden. Als er sprake is van een spionage-hack en je hebt bewijs, dan dien je dat bewijs in het algemene belang te publiceren. En waarom zou je het eigenlijk achterhouden? Dat is de hamvraag? Heb je zelf boter op je hoofd? Is het bewijs wellicht te dun? Of ben je bang dat de tegenpartij allerlei dingen over jou publiceert? Het standaard-excuus van geheime diensten is altijd: we geven het niet vrij omdat "de vijand" dan inzicht krijgt in onze methoden. Dat is een rare reden, omdat "de vijand" allang de methoden kent en zelf ook toepast. En als je zelf op een integere manier aan contraspionage doet, is er geen enkele reden om zulk bewijs achter te houden.
Je kunt niet een partij beschuldigen zonder bewijs. Ook niet als dat een Chinees bedrijf is. Wie beschuldigt heeft een bewijsverplichting. Wie wél beschuldigt maar het bewijs onder de pet houdt, ondermijnt het vertrouwen in zichzelf.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.