Zondag 27/11/2022

'The New York Times' slachtoffer van Chinese hackers

De krant The New York Times is in de afgelopen vier maanden slachtoffer geworden van cyberspionage vanuit China. De 'systematische aanval door Chinese hackers' op het computer-systeem van de krant vond plaats rond de publicatie van een verhaal over het familiefortuin van premier Wen Jiabao.

De Amerikaanse krant kreeg toen het verwijt China zwart te willen maken. Ook spraken de Chinese autoriteiten het vermoeden uit dat er sprake was van 'verborgen motieven'.

Het Chinese ministerie van Defensie zegt niets met de cyberaanvallen te maken te hebben. Toen zij eenmaal doorgedrongen waren tot het krantensysteem hadden de hackers alleen maar aandacht voor informatie die met de publicatie over Wen Jiabao te maken had, aldus de krant. Zij wisten zich toegang te verschaffen tot de e-mailaccounts van David Barboza, de auteur van het verhaal, en van Jim Jardley, tot voor kort de chef van het kantoor in Peking.

Maar beide journalisten hadden hun correspondentie en stukken over de zaak wijselijk buiten hun gewone e-mailverkeer gehouden. De spionnen konden daardoor ondanks hun maandenlange inspanningen geen succes boeken. "Computerexperts hebben geen bewijs gevonden dat er toegang is verkregen tot gevoelige e-mails of bestanden over de zaak-Wen", zo stelt de krant.

De hackers zijn inmiddels buiten het systeem gewerkt. Dat de aanvallen uit China afkomstig zijn, lijdt voor de krant geen twijfel. De hoofdredactie raakte gealarmeerd nadat de Chinese autoriteiten daags voor de publicatie hadden aangegeven, dat het verhaal "consequenties" voor de krant zou hebben.

Telecombedrijf AT&T kreeg daarop de opdracht ongewone activiteiten rond het computernetwerk te registreren. Al na een dag, op het moment dat het Wen-verhaal in de krant stond, rapporteerde AT&T dat daarvan sprake was. Meteen al ontstond het vermoeden dat hackers in opdracht van het Chinese leger in actie waren gekomen.

The New York Times lichtte daarop de FBI in. Na mislukte pogingen van de krant zelf om de aanvallers uit het systeem te verwijderen werd een gespecialiseerd onderzoeksbureau, Mandiant, in de arm genomen. Dat bevestigde dat de gehanteerde methode inderdaad eerder was gebruikt door Chinese hackers voor computerinbraken bij Amerikaanse defensieproducenten. De infiltraties kwamen niet rechtstreeks uit China, maar verliepen via computers op diverse Amerikaanse universiteiten. Die werden al eerder als springplank voor spionagewerk in de VS gebruikt.

De hackers die 's ochtends om acht uur Chinese tijd aan het werk togen en soms tot middernacht doorgingen met hun aanvallen, stuurden via de Amerikaanse universiteit mails naar redacteuren van de krant. Zodra één mail werd aangeklikt, waren de hackers binnen: hun 'malware', kwalijke software, installeerde zich dan op de computer van de gebruiker. Daarmee verschaften zij zich toegang tot de wachtwoorden van verslaggevers en ander krantenpersoneel. Bij 53 personeelsleden constateerde het onderzoeksbureau sporen van infiltratie.

Het ministerie van Defensie in Peking wijst er op dat de Chinese wetgeving hacken verbiedt. "Het beschuldigen van het Chinese leger van cyberaanvallen zonder solide bewijsvoering is onprofessioneel en ongegrond."

De publicatie van The New York Times kwam voor de Chinese leiders op het slechtst denkbare moment. Vorig jaar stond voor hen in het teken van de affaire rond hun collega Bo Xilai. Die kwam ten val en moet binnenkort voorkomen vanwege corruptie en zelfverrijking. De publicatie van zijn familievermogen van 136 miljoen dollar leidde tot grote ophef in de sociale media. Maar volgens het verhaal van The New York Times bezit de familie van de onkreukbaar geachte Wen een veelvoud daarvan: 2,7 miljard dollar. En dat terwijl de premier zich altijd had voorgestaan op zijn eenvoudige afkomst. Bovendien kwam de onthulling aan de vooravond van het Achttiende Partijcongres, waarop Wen na tien jaar leiderschap afzwaaide.

Zwarte lijst

In China werd door waarnemers gespeculeerd dat politieke tegenstanders van Wen achter het verhaal zouden zitten, maar Barboza stelde uitsluitend door openbare bronnen te zijn gevoed. De publicatie zou vrijwel geheel op informatie van de Chinese Kamer van Koophandel zijn gebaseerd. Vermoedelijk wilden de hackers vooral vaststellen of die bewering van Barboza juist is. "Ze hadden ons hele systeem grote schade kunnen toebrengen, maar daar waren ze niet op uit", zegt een computerexpert van de krant.

De aanval van Chinese hackers is niet uniek. Het persbureau Bloomberg had vorig jaar juni een vergelijkbare ervaring, nadat het had gewaagd een verhaal te brengen over het familievermogen van de nieuwe leider Xi Jinping. Ook dat was volgens Bloomberg op openbare bronnen gebaseerd. Chinese hackers wisten door te dringen tot de computers van werknemers. Een intern onderzoek van het persbureau wees uit dat ook die poging tot spionage zonder succes bleef.

Maar volgens het onderzoeksbureau Mandiant weten Chinese hackers soms wel toe te slaan. Zij zouden mails, contactgegevens en bestanden van de e-mailaccounts van rond de dertig westerse journalisten hebben gestolen. De hackers zouden werken met een zwarte lijst van journalisten die zij regelmatig aanvallen.

Diefstal van informatie al lang een probleem

Diefstal van informatie door Chinese hackers wordt in de VS al langer als een groot probleem gezien. De bezorgdheid geldt niet alleen voor media, overheidsinstanties en mensenrechtenactivisten, maar ook en misschien wel vooral het bedrijfsleven. Tijdens een hoorzitting die het Congres vorig jaar april aan het fenomeen wijdde, vertelde een FBI-directeur over een Amerikaans bedrijf dat de resultaten van tien jaar werk en een investering van 1 miljard dollar in één nacht door Chinese hackers gekopieerd zag worden.

Richard Clarke, die van 2001 tot 2003 de hoogste adviseur van de regering-Bush voor cybercriminaliteit was, is stellig over de schadelijke gevolgen ervan. In The New York Times schreef hij een stuk onder de kop: 'Hoe China onze geheimen steelt'. Bestrijding zou topprioriteit moeten krijgen, omdat de diefstal 'ons concurrentievoordeel vernietigt'.

De feitelijke omvang van deze spionage valt echter moeilijk vast te stellen, zo bleek uit de Amerikaanse hoorzitting. Deskundigen in Europa weten evenmin iets zinnigs over de omvang te zeggen. Maar ze zijn wel geneigd er wat afstandelijker over te oordelen. 'Cybercriminaliteit is een groot probleem voor alle westerse bedrijven, maar het is niet zo dat we de dreiging vanuit China als zoveel groter ervaren dan van andere partijen', zegt Friedolin Strack, Azië-expert bij de Duitse werkgevers- organisatie BDI.

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234