Chinese hackers hebben meer dan twee dozijn universiteiten in de Verenigde Staten en over de hele wereld aangevallen. Hun acties waren onderdeel van een uitgebreid plan voor de diefstal van onderzoek rond maritieme technologie voor militair gebruik. Dat zegt een rapport van het bureau iDefense, gespecialiseerd in cyberbeveiliging en onderdeel van het concern Accenture.
Het onderzoek is een bijkomende aanwijzing van de toenemende Chinese cyberaanvallen om Amerikaanse militaire en economische geheimen te stelen. Het rapport noemt voor de eerste keer een reeks doelwitten, die volgens iDefense de breedte en de aard van de aanvallen weerspiegelen.
Volgens iDefense strekken de aanvallen zich uit over een periode die minstens teruggaat tot april twee jaar geleden. Minstens zevenentwintig universiteiten in de Verenigde Staten, Canada en Zuidoost-Azië zouden zijn geviseerd. Slachtoffers waren onder meer de University of Hawaii, de University of Washington en het Massachusetts Institute of Technology.”
Diepzee-onderzoek
Volgens iDefense bleek dat de netwerken van de doelwitten servers in China hadden geactiveerd. Bovendien werden links gevonden naar een Chinese hackgroepen die bekend zijn onder de namen Temp.Periscope, Leviathan of Mudcarp. De conclusies van iDefense werden bevestigd door een studie van de Amerikaanse cyberbeveiliger FireEye.
De geviseerde instellingen bleken vooral actief in de ontwikkeling van technologieën voor diepzee-onderzoek. Bijna alle Amerikaanse doelwitten bleken banden te hebben met het Woods Hole Oceanographic Institution in Massachusetts, gespecialiseerd in oceanografisch onderzoek. Volgens iDefense was ook die instelling wellicht door de hackers aangetast.
Een aantal slachtoffers van de aanvallen had ook contracten van de Amerikaanse marine gekregen. Andere instellingen, zoals de de Sahmyook University in Zuid-Korea, lijkt volgens het rapport vooral vanwege hun nabijheid tot China en hun relevantie voor de Zuid-Chinese Zee te zijn geviseerd.
Kwetsbaar
Volgens experts hebben de hackers duidelijke banden met de Chinese autoriteiten. De waarnemers voeren aan dat dezelfde aanvallers eerder al betrokken waren bij acties tegen onderaannemers van de Amerikaanse marine. Daarbij zou gevoelige militaire informatie, zoals de plannen van onderzeese rakettechnologie, zijn gestolen.
Eerder onderzoek naar cyberveiligheid toonde al dat Amerikaanse universiteiten voor Temp.Periscope een favoriet doelwit vormen. “Deze instituten doen vaak waardevol militair onderzoek, maar zijn meestal minder sterk verdedigd dan instellingen van het Amerikaanse leger of onderaannemers van de Amerikaanse militaire overheid,” zegt iDefense.
De aanvallers zouden vooral van de email-communicatie tussen de academici van de verschillende instellingen gebruik maken om in de netwerken van de doelwitten binnen te dringen. “Universiteiten zijn immers graag tot communicatie bereid om academische kennis te vergaren,” aldus iDefense. “Daarvan maken de aanvallers handig gebruik.”
Het merendeel van de genoemde instellingen stelde in een reactie van krachtige cyberbeveiliging gebruik te maken om hun netwerken te beschermen. De meeste betrokkenen zouden bovendien ook gezegd hebben geen weet te hebben van recente diefstallen van gevoelige informatie.
De Amerikaanse Navy benadrukte de ernst van cyberdreigingen te erkennen en zei zijn verdedigingsmaatregelen verder te versterken. De Navy gaf echter geen concrete commentaar op de aanvallen van de universiteiten.