EU, VS verwijten China wereldwijde Exchange-hacks

De overheid van de VS doet de beschuldiging aan het adres van China niet op eigen houtje. De regering van president Joe Biden trekt in de officiële verklaring samen op met de Europese Unie en bondgenoten als het Verenigd Koninkrijk, Australië, Japan en de NAVO. Deze partijen uiten formeel kritiek op kwaadaardige cyberactiviteiten die op het conto van de communistische republiek China worden gezet.

Vingerwijzen

"De Verenigde Staten zijn al geruime tijd bezorgd over het onverantwoorde en destabiliserende gedrag van de People's Republic of China (PRC) in cyberspace", begint de nu afgegeven verklaring van de VS. De Amerikaanse overheid acht nu net als de EU en een reeks geallieerde landen de Aziatische grootmacht verantwoordelijk voor de recente reeks hackaanvallen via kwetsbaarheden in Microsoft Exchange.

Deze wereldwijd uitgevoerde aanvallen hebben "aanzienlijke schade aangericht" aan "overheidsinstellingen, politieke organisaties en sleutelindustrieën" in de EU en wereldwijd, klaagt EU-buitenlandchef Josep Borrell. De hackers zouden uit zijn geweest op spionage, diefstal van bedrijfsgeheimen, plus het binnenhalen van losgeld voor versleutelde systemen.

'APT-groepen in dienst'

De daders moeten worden gezocht in hackersgroepen Advanced Persistent Threat 40 en 31, stelt Borrell. Die werken voor of samen met de Chinese veiligheidsdiensten, klinkt het al langer. Exchange-maker Microsoft wees al vrij snel na de onthulling van de aanvallen naar Chinese hackers, die volgens het Amerikaanse softwarebedrijf overheidssteun genieten.

Deze gesofisticeerde hackersgroepen zouden dan criminelen zijn die zich laten inhuren voor officieel niet gesanctioneerd overheidswerk. Daarbij kunnen deze cybercriminelen zelf ook nog profiteren van hun hackwerk. Naast dergelijke huurlingen heeft het Chinese ministerie voor staatsveiligheid ook eigen hackers direct in dienst.

Cyberdiplomatie

De wereldwijd gepleegde computerinbraken zijn "in strijd met de regels voor verantwoordelijk gedrag van landen", waarschuwt de EU. "We blijven de Chinese autoriteiten manen om zich aan deze regels te houden, kwaadaardige cyberactiviteiten niet toe te laten op hun grondgebied en alle passende maatregelen te nemen." China zou nu alles in het werk moeten stellen om de kwestie "in kaart te brengen, te onderzoeken en aan te pakken", stelt de Europese Unie.

Behalve de EU, de VS en het Verenigd Koninkrijk houden ook Australië, Canada, Nieuw-Zeeland en Japan China verantwoordelijk. Ook het militaire samenwerkingsverbandf NAVO spreekt de regering in Peking aan op de cyberaanvallen. Dat is een novum.

Dreigen met sancties

De EU wil nog niet zeggen of zij broedt op sancties tegen China. Borrell kan de EU-landen voorstellen zogeheten cybersancties op te leggen, maar "daar gaan we nu niet op in". Alle lidstaten moeten met zulke sancties instemmen. De afgelopen tijd blokkeerde Hongarije strenger optreden tegen China over bijvoorbeeld diens omgang met Hongkong.

Ondertussen slaan de VS en het Verenigd Koninkrijk een hardere toon aan. "Landen die zich verantwoordelijk gedragen herbergen niet welbewust cybercriminelen, laat staan dat ze hen ondersteunen of met hen samenwerken", zegt de Amerikaanse minister van Buitenlandse Zaken Antony Blinken. China moet "erop rekenen dat het verantwoordelijk wordt gehouden als het geen eind maakt aan deze stelselmatige cybersabotage", dreigt zijn Britse collega Dominic Raab.