WASHINGTON – Chinese staatshackers hebben meer dan 260.000 apparaten gehackt om ze te kunnen gebruiken voor grote cyberaanvallen, waarschuwen de autoriteiten van de Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland. Daaronder zijn volgens de diensten ongeveer 2700 apparaten in Nederland. Het Nationaal Cyber Security Centrum van het Nederlandse ministerie van Justitie en Veiligheid meldt ook dat enkele duizenden apparaten in Nederland zijn getroffen.
Volgens de Amerikaanse FBI richtten de hackers zich onder meer op routers, firewalls, opslagapparaten en slimme apparaten die aan internet gekoppeld zijn, zoals bewakingscamera’s en webcams. In de Verenigde Staten zouden 126.000 apparaten zijn getroffen. Daarna volgen Vietnam met 21.100 apparaten en Duitsland met 18.900. In China zou het om 2600 apparaten gaan. Behalve in Europa, Noord-Amerika en Azië zouden ook in Zuid-Amerika, Afrika en Australië apparaten zijn gekaapt.
De aanval wordt toegeschreven aan een organisatie die Beijing Integrity Technology Group wordt genoemd, een cybersecuritybedrijf dat beursgenoteerd is. Er zouden bij de onderneming zo’n vijfhonderd mensen werken. Die zou banden hebben met de Chinese regering. De hackers zouden gebruikmaken van dezelfde technieken en methodes als Chinese cyberspionnen. Die groep staatshackers wordt door cyberbeveiligers onder meer Flax Typhoon, Ethereal Panda of RedJuliett genoemd.
Het Nationaal Cyber Security Centrum roept gebruikers van zulke apparaten op om de software te updaten. Eigenaren van gekaapte apparaten worden “waar mogelijk” op de hoogte gebracht, maar “dit betreft slechts een deel van de totale hoeveelheid getroffen apparaten in Nederland”.
Het gaat om lukraak gehackte apparaten die werden gebruikt om offensieve cyberoperaties uit te voeren, aldus een Europese inlichtingendienst die de Amerikaanse uitkomsten bevestigt. De gekaapte apparaten zouden niet zijn gebruikt bij aanvallen op Nederlandse doelen. Volgens de inlichtingendienst spioneert China steeds vaker via Chinese bedrijven die dan ook zelfstandig computers kraken.