VS, EU en NAVO beschuldigen China van Microsoft Exchange-hack

De Verenigde Staten, de Europese Unie, de NAVO en verschillende andere bondgenoten hebben China eerder dit jaar gezamenlijk beschuldigd van de Microsoft Exchange-hack. De bondgenoten spreken zich uit tegen de 'kwaadaardige cyberactiviteiten' van China.

De verschillende bondgenoten zeggen onder meer China te beschuldigen en te bekritiseren voor 'kwaadaardige cyberactiviteiten'. De Verenigde Staten hebben zich uitgesproken tegen de cyberaanvallen vanuit China en stellen ook dat hackers met banden met het Chinese ministerie van Staatsveiligheid verantwoordelijk zijn voor de Microsoft Exchange Server-hack. Die hack kwam begin maart aan het licht . Microsoft beweerde al dat Chinese hackers misbruik hadden gemaakt van deze kwetsbaarheden.

Naast de VS hebben ook de Europese Unie , het Verenigd Koninkrijk , de NAVO , Canada , Australië , Nieuw-Zeeland en Japan aparte verklaringen afgelegd. Deze landen bekritiseren en veroordelen gezamenlijk het cybergedrag van China in het algemeen, geven dat land de schuld van de Exchange-hacks van eerder dit jaar en bekritiseren het land voor die hack.

Het is de eerste keer dat de NAVO zich uitspreekt tegen de cyberactiviteiten van China, aldus een woordvoerder van het Witte Huis . Ook spreekt de EU zich in een verklaring uit tegen de hackpogingen van China, die volgens de Unie onder meer gericht zijn op spionage en diefstal van intellectueel eigendom.

"Vandaag de dag leggen de EU en haar lidstaten, samen met partners, kwaadaardige cyberactiviteiten bloot die onze economie, veiligheid, democratie en samenleving in het algemeen ernstig hebben geschaad", schrijft EU-hoofd Buitenlandse Zaken Josep Borrell namens de Europese Unie. "De EU en haar lidstaten zijn van mening dat deze kwaadaardige cyberactiviteiten werden ondernomen vanaf het grondgebied van China."

De verschillende landen en instanties willen gezamenlijk blijven optreden tegen de activiteiten, meldt de VS. De groep zal informatie over cyberdreigingen blijven uitwisselen en samenwerken op het gebied van netwerkverdediging en cyberbeveiliging. De VS zegt ook niet per se te verwachten dat het gezamenlijke besluit het gedrag van China zal veranderen.

In een gesprek met Amerikaanse journalisten zei een Amerikaanse functionaris dat een publieke veroordeling van China een beperkte invloed zou hebben om toekomstige aanvallen te voorkomen. “We sluiten verdere acties om China verantwoordelijk te houden niet uit, maar zijn ons er ook van bewust dat een enkele actie het gedrag van China niet kan veranderen, en evenmin kan een land op eigen houtje handelen. agentschap dat erop gericht is andere landen bij ons te krijgen", zegt CNBC .

De VS zegt ook dat het Amerikaanse ministerie van Justitie vier staatshackers van het Chinese ministerie van Staatsveiligheid aanklaagt. Ze zouden tussen 2011 en 2018 een campagne hebben gevoerd om computersystemen van Amerikaanse bedrijven, overheidsinstanties en universiteiten te hacken.

De landen gaan ook dieper in op de Microsoft Exchange-hack, die op 3 maart openbaar werd gemaakt, toen Microsoft vier nuldagen sloot in Exchange Server. De techgigant stelde destijds al "met grote zekerheid" dat de Chinese hackergroep Hafnium misbruik zou hebben gemaakt van de exploits. Door de kwetsbaarheden konden hackers toegang krijgen tot e-mailaccounts via on-premise servers met Exchange-versies 2013 tot 2019. De aanvallen zouden gericht zijn op Amerikaanse slachtoffers, meldde Microsoft in maart.

De FBI, CISA en CIA zullen naar verwachting later vandaag meer details over de Exchange-hack delen. Deze Amerikaanse veiligheidsdiensten zouden met "meer dan 50 tactieken, technieken en procedures" komen die Chinese hackers gebruiken "wanneer ze netwerken van Amerika en bondgenoten aanvallen".

Het is al bekend dat de FBI via de rechtbanken toestemming heeft gekregen om toegang te krijgen tot niet-gepatchte systemen en om code-elementen te verwijderen die zouden zijn achtergelaten door de Chinese hackers om vervolgaanvallen mogelijk te maken, schrijft The New York Times.