Chinese hackers hebben het gemunt op Russische overheidsinstanties

Een voorheen onbekende Chinese groep hackers, die bekend staat als de “Space Pirates” richt zich voornamelijk op bedrijven uit de Russische lucht- en ruimtevaartindustrie. Analisten ontdekten afgelopen zomer voor het eerst tekenen van activiteiten van de groep en konden bevestigen dat in twee gevallen Russische bedrijven het slachtoffer waren van de hackers.

Russische analisten gaven de groep zijn naam vanwege de operaties die zich richten op het stelen van vertrouwelijke informatie op het gebied van ruimte- en luchtvaart in Rusland, Georgië en Mongolië. Daarbij zagen de onderzoekers dat de Space Pirates vergelijkbare software en technieken gebruikten, als Chinese staatshackers.

De analisten ontdekten afgelopen zomer voor het eerst tekenen van activiteiten van de Space Pirates. Daarbij zagen ze dat twee – niet bij naam genoemde – Russische bedrijven het slachtoffer waren van de hackers.

In het eerste geval hadden de Space Pirates tien maanden lang toegang tot 20 servers, waar ze meer dan 1.500 documenten, persoonsgegevens en andere gevoelige data stalen. In het tweede geval verbleven de hacker meer dan een jaar in het netwerk van het aangevallen bedrijf, waar ze vertrouwelijke informatie stalen.

Moskou blinkt technologisch uit

Chinese hackers zijn de laatste tijd zeer agressief tegen Russische doelwitten, wat bevestigd wordt door analisten van Google en Secureworks. Moskou blinkt namelijk uit in de lucht- en ruimtevaart, wapens, scheepsbouw en elektrotechniek, waardoor het een geldig doelwit is voor Beijing. 

Onderzoekers van Google ontdekten onlangs dat door China gesponsorde hackers het gemunt hebben op Russische overheidsinstanties. De Threat Analysis Group (TAG) van het bedrijf stelde vast dat verschillende bedrijven uit het land succesvol zijn aangevallen. Daarnaast bleken ook overheids- en militaire organisaties uit Oekraïne, Kazachstan en Mongolië het doelwit te zijn geweest.

“In de afgelopen dagen heeft TAG meerdere aanvallen geïdentificeerd die gevolgen hebben voor meerdere Russische defensie-aannemers en fabrikanten”, aldus Billy Leonard van TAG.

Ook Secureworks ontdekte dat een in China gevestigde groep, Mustang Panda, Russische en Europese functionarissen aanviel. De groep zou valse documenten verspreid hebben, die zogenaamd van de Europese Unie afkomstig zijn en sanctiegegevens tegen Wit-Rusland bevatten. Wanneer een doelwit het document opent krijgen de Chinese hackers toegang tot de computer van het slachtoffer.

Het Israëlische cyberbeveiligingsbedrijf Check Point zag op zijn beurt dat verschillende Chinese actoren zich richten op bedrijven in Wit-Rusland en Rusland. Ten minste twee onderzoeksinstellingen – die behoren tot het Russische defensieconglomeraat Rostec – zouden het slachtoffer geworden zijn van een aanval.

Gebruik van westerse soft- en hardware verminderen

Als reactie op de verschillende cyberaanvallen, wil Vladimir Poetin het gebruik van buitenlandse software en hardware gaan verminderen. “Er zijn ernstige aanvallen gelanceerd tegen de officiële sites van regeringsinstanties. Pogingen om illegaal binnen te dringen in bedrijfsnetwerken van toonaangevende Russische bedrijven komen ook veel vaker voor”, aldus Poetin.

De Rus stelde dat het land de informatiebeveiliging dringend moet verbeteren en moet overschakelen op het gebruik van binnenlandse technologie en apparatuur. Een specifiek verbod op buitenlandse software en hardware is desondanks nog niet uitgevaardigd door de president.

Braindrain

Intussen kampt Moskou met een heuse braindrain. Maar liefst 70.000 technische werknemers zouden het land al zijn ontvlucht, wat de digitale slagkracht van Rusland serieus beïnvloedt. 10 procent van de Russische IT-werknemers zouden hun heil al ergens anders hebben gezocht, buiten het land. De recente leegloop wist 10 tot 15 jaar van momentum in de sector uit, stelt Konstantin Sonin, een econoom aan de Universiteit van Chicago, in de New York Times.

(ns)

Meer