VS klaagt twee Chinezen aan voor staatshacken

Het ministerie van Justitie van de Verenigde Staten heeft twee Chinezen ervan beschuldigd dat ze als onderdeel van de APT10-groep jarenlang illegale hackaanvallen uitvoerden. Volgens Chinese staatsmedia doet de VS hetzelfde.

Een van de beschuldigden zou onder de aliassen VNX, Alayos en Godkiller hebben geopereerd. De ander zou de nickname Atreexp hebben gebruikt. De twee worden verdacht van computerinbraken, fraude en identiteitsdiefstal. Ze zouden de delicten in de periode 2006 tot en met 2018 hebben gepleegd, aldus het Amerikaanse ministerie van Justitie.

Volgens de VS maken de twee deel uit van de groepering Advanced Persistent Threat 10 en werkten ze voor het bedrijf Huaying Haitai Science and Technology Development Company, maar handelden ze in opdracht van de Chinese staat. Ze zouden onder andere hebben bijgedragen aan pogingen informatie over de luchtvaart, schepen, satellieten, telecommunicatie en processors te bemachtigen, niet alleen in de VS maar in een dozijn landen.

De VS heeft in de afgelopen jaren meerdere keren Chinezen aangeklaagd voor onder andere economische spionage via ict-aanvallen. Dit keer schaart het Verenigd Koninkrijk zich naast de VS. Het VK beschuldigt China ervan de afspraak te schenden die in 2015 is gemaakt in de G20 om onderling geen ict-aanvallen uit te voeren voor economisch gewin.

De Chinese krant Global Times, eigendom van staatsuitgever People's Daily, schrijft in een reactie dat China ook veelvuldig aangevallen wordt op politiek, economisch, militair en wetenschappelijk gebied. "Volgens publieke informatie, heeft de Equation Group, een hackgroepering onder de NSA, al sinds 2000 belangrijke doelen op het wereldwijde internet binnengedrongen", stelt de krant verder.

Door Olaf van Miltenburg

Nieuwscoördinator

20-12-2018 • 19:50

52

Reacties (52)

Sorteer op:

Weergave:

Zijn deze mensen in China of in de VS? Worden ze uitgeleverd? Waren ze (fysiek, als mens) in de VS toen ze de feiten pleegden, of in China?

Dat vind ik allemaal belangrijke informaties om te kunnen uitmaken of de VS dit nu doet als vorm van propaganda tegen China, of men echt een zaak heeft. Want ja. Staatshacken doen ze momenteel allemaal.

Aangezien men spreekt van een "cyberoorlog" en die "staatshackers" meestal dit op vraag van hun overheid doen, gaat het hier over soldaten. Soldaten kan je krijgsgevangen nemen wanneer je ze kan vangen. Maar de soldaten van de tegenpartij via eigen justitie proberen te berechten is nogal raar. Enkel in geval van het schenden van mensenrechten (op grote schaal) en genocide heeft men dat in de Nuremberg rechtszaken gedaan na WOII. Men kan nu toch niet "staatshacken" gaan vergelijken met bv. genocide of het mishandelen van mensen in concentratiekampen?
Tsk tsk. Wat zijn een paar oorlogsmisdaden tegenover gemiste inkomsten!?

Prioriteiten.
Angstpropaganda kan voor de militaire industrie heel erg veel geld opbrengen. Israel heeft bv. een heel grote cyber"security" industrie (eigenlijk vooral gericht op offensieve cyberaanvallen).

Wanneer we weten of dit voor de angstpropaganda is, dan kunnen wij Tweaker-geekjes geïnformeerd beslissen om wel of niet aandelen te kopen van die softwarebedrijven (want die propaganda-zet is dan de voorbode van nieuwe massale Amerikaanse overheidsuitgaven in zogenaamde cyber"security").

M.a.w. moeten de Tweakers journalisten ons goed en correct informeren, zodat wij hier in de EU beter rijk kunnen worden doordat we slimmer kunnen investeren.

Prioriteiten! ;-)
Volgens mij is dit ook niks anders dan voortdurend proberen de markt te manipuleren. Dat moddergooien zal China een paar procent marktaandeel kosten door verminderde afname van vooral Amerikanen...
Probleem: in China kost hetzelfde tig % minder. Dat kan bekritiseerd worden met de politieke toestand, arbeidsomstandigheden en extreme overheidssteun aan de tech-sector, maar daar verandert nog niets door. Sterker nog, elke vorm van dwarsbomen versterkt het effect de verkeerde kant op. Zwartmaken of boycotten is het niet accepteren van vooruitgang elders. Wat helpt dat? Je gaat er zelf geen streep harder door.

[Reactie gewijzigd door blorf op 2 augustus 2024 06:12]

Oh dat laatste is nog wel te verdedigen. Vooruitgang is belangrijk maar de voorsprong op anderen is belangrijker.
Waarom denk je dat de V.S. niet alle handel met China volledig aan banden legt? Uit goede wil zeker?
Aangezien men spreekt van een "cyberoorlog" en die "staatshackers" meestal dit op vraag van hun overheid doen, gaat het hier over soldaten.
Er zijn twee verschillende zaken:
• Verklaring van oorlog
• Oorlog

Het eerste is een term met juridische implicaties en veel internationaal erkende regels, bijvoorbeeld de Geneefse Conventies. In verklaarde oorlog zijn bijvoorbeeld uniformen op het slagveld belangrijk, zodat troepen van alle betrokken partijen geïdentificeerd kunnen worden van elkaar en ten opzichte van normale burgers.

'Cyber war' en alle andere varianten vallen onder de tweede definitie. Doordat er nooit formeel een verklaring van oorlog is gegeven door enige partij is er eigenlijk geen sprake van verklaarde ('echte') oorlog. De term 'oorlog' wordt gebruikt omdat het zwaar beladen is en lekker klinkt. Je kan beter spreken van bijvoorbeeld spionage en sabotage. Staatshackers zouden dus eerder gezien moeten worden als agenten of ambtenaren. Deze 'gewone burgers' kunnen (bij verstek) veroordeeld worden door een ander land.

Overigens hoeft veroordelen niet. Nederland heeft bijvoorbeeld dit jaar een aantal Russische spionnen teruggestuurd. Dat schijnt gebruikelijk te zijn, zoals het artikel aanhaalt.

[Reactie gewijzigd door The Zep Man op 2 augustus 2024 06:12]

Dit artikel biedt enige verduidelijking, inderdaad:
e aanval op het het wifi-netwerk van de OPCW in Den Haag door vier GRU-agenten zou deel zijn van een grotere hoeveelheid cyberaanvallen van Rusland op Nederlandse infrastructuur, waarbij de minister het desgevraagd aanduidde als een “cyberoorlog”. Enkele dagen later werd dat genuanceerd, de uitspraak was “vanzelfsprekend niet letterlijk bedoeld”.
De schrijver zijn conclusie ben ik het ook mee eens:
Ik zou dan zelf ook eerder spreken van cyberterrorisme of cyberguerrilla, ook daar zie je vaak een hoop probeersels waarbij de successen beklijven en de mislukkingen nauwelijks opvallen. Maar ik geef meteen toe dat dat een stuk minder spannend klinkt dan ‘oorlog’.
M.a.w. men mag gerust een toon beginnen aanslaan die heel wat minder spannend is, nu men het civiele recht wil toepassen op staatsambtenaren die aan cyberguerrilla of cyberterrorisme doen (in opdracht van hun overheid). Want die term "cyberoorlog" leidt toch wel tot enige verwarring onder de mensen die dat dan maar serieus nemen allemaal. Want het al te serieus nemen was dan toch niet de bedoeling. Of zo.

Het is allemaal erg verwarrend zo.
70% van alle brute-force hackpogingen op mijn servers komen uit China. Maar een paar procent uit Amerika. Vaak vanuit het zelfde subnet. Ip adressen leiden naar servers en niet naar (botnet) computers. Ik vermoed dat dit door de staat gefaciliteerd word. En dat een abuse-melding slechts een glimlach op iemands gezicht tovert. Ik snap dit aanklagen wel, aandacht op een groot probleem. Ik ben er druk mee.
Mooi verhaal, en jij kan met overtuiging zeggen dat die ip nummers niet gefaked zijn om je doen geloven dat t uit china komt ?;)
Interessante vraag. Ip spoofing is een proxy of een VPN. Het is erg onwaarschijnlijk dat een andere mogendheid kan spoofen - of als VPN beschikbaar hebben - over meerdere complete Chinese subnetten.
Echt wel, je kan een hele proxy loop maken en doen lijken alsof je waar dan ook ter wereld vandaan komt..
Wie, o, wie klaagt de NSA en Amerikaanse regering aan?

Oh nee, natuurlijk, ze zijn in dat geval onschendbaar en buiten handbereik van de ''Westerse Chihuahuas'' die we zijn.

Laten we alle staats- en bedrijfsspionage allemaal maar vergeten.

Je hoeft immers maar een keer NSA en Europe op Google in te tikken en je hebt leesvoer tot en met 2019.
Net als spionage gebeurt hacken aan beide kanten.

Grappige is ze klagen nu 2 mensen aan en zeggen dat die in opdracht van de overheid handelen. Dat stel je toch eigenlijk de Chinese overheid aansprakelijk.

Maar goed uitleveren zal china niet doen, de 2 komen op een internationale opsporingslijst te staan en kunnen dus niet echt meer buiten china komen.

Wat ze er mee bereiken, niet echt veel. zelf zijn ze er natuurlijk ook niet vies van, misschien is usa slimmer en wordt het niet ontdekt. Kan ook zijn dat de andere landen er niet over klagen, want ze weten toch wel dat het weinig zin heeft.
Wanneer zij in opdracht van de overheid handelden, gedurende een oorlog (een oorlog is het geval, de VS heeft uitgesproken dat er sprake is van een cyberoorlog - en dat de vergelding hiervoor alles kan zijn wat een conventionele oorlog als vergelding kan uitlokken) dan moet men deze strijders (de "staatshackers") zien als geregelde troepen van een regering (die niet erkend wordt door de gevangennemende mogendheid). M.a.w. vallen ze onder de bescherming van de Conventies van Genève.

Ik denk niet dat de Conventies van Genève toelaten dat krijgsgevangenen zomaar kunnen berecht worden onder het civiel recht.

Indien de VS van mening is dat deze "staatshackers" bepaalde mensenrechten hebben geschonden, dan zou men ze kunnen laten voorkomen voor het Internationaal Strafhof in Den Haag. Natuurlijk erkent de VS deze rechtbank niet (behalve wanneer het hen goed uitkomt). Maar wat ik lees in de indictment heeft niets, maar dan ook niets, met het schenden van mensenrechten te maken.

Dus ja. Waar gaat dit nu juist allemaal over?
Ik dacht dat de Geneva Convention het ook verbied om burgers aan te vallen. Je zou ook kunnen stellen dat enkele (of alle) aanvallen tot nu toe ook burgers schade toebrengen en dat het makkelijk voorkomen had kunnen worden. Dat is dan een oorlogsmisdaad?

Er zijn geloof ik initiatieven om een Geneva Concention voor cyberaanvallen op te tuigen. Tot zover is de schade voornamelijk economisch en politiek. Er is geen direct menselijk leed zoals in een “gewone” oorlog.

Los van dit alles ben ik blij dat het juridische systeem wordt gevraagd om hackers te berechten. Dat is - tijdens vrede - het systeem dat wij hebben bedacht om alles eerlijk en controleerbaar te laten verlopen. Voor zover ik weet heeft de VS niet formeel oorlog verklaard aan China. Waarom zou gebruikelijke berechting dan niet toepasbaar zijn? Het is aan de aangeklaagden om wel of niet te reageren, en aan de rechterlijke macht in de VS om te bepalen of er bij verstek wordt berecht of niet. En als er dan een veroordeling of aanhoudingsbevel komt treft dat de individuen en beperkt hun mobiliteit (zie CFO van Huawei). —> en dat moedig ik aan, je hebt als individu ook keuzes gemaakt en als je schuilt achter jouw organisatie of overheid komen we weer akelig dicht bij het “ich habe es nicht gewusst”.
Laat China hetzelfde doen met Amerikaanse individuen, het is alleen minder geloofwaardig omdat de scheiding der machten en controle daarop een heel stuk slechter is in China dan in de VS. (Om kritiek voor te zijn: Watergate, Snowden, Manning, Assange, etc. zijn allemaal bekend juist omdat er vrije pers is en een onafhankelijke rechterlijke macht)
Er zijn geloof ik initiatieven om een Geneva Concention voor cyberaanvallen op te tuigen. Tot zover is de schade voornamelijk economisch en politiek. Er is geen direct menselijk leed zoals in een “gewone” oorlog.
Daar ben ik het mee eens. Zo kan er tussen één en ander een duidelijk onderscheid gemaakt worden.
Voor zover ik weet heeft de VS niet formeel oorlog verklaard aan China.
Indien wat eerdere personen daarover reageerden klopt, dan betekent dat dat de Geneefse conventies dan ook niet van toepassing zijn. M.a.w. zou een "Geneva Concention voor cyberaanvallen" onder de huidige bepalingen dan ook niet van toepassing zijn (m.a.w. je zou in die nieuwe conventie sneller in staat van cyberoorlog zijn, als dat twee landen in de huidige conventie in staat van conventionele oorlog zijn - of die nieuwe conventie zou nogal irrelevant zijn voor de huidige toestand).
Laat China hetzelfde doen met Amerikaanse individuen, het is alleen minder geloofwaardig omdat de scheiding der machten en controle daarop een heel stuk slechter is in China dan in de VS.
China is souverein, dus hoe zij hun justitie organiseren is hun eigen beslissing. Het zijn wij die stellen dat er sprake moet zijn van een scheiding der machten. Ikzelf ben daar heel erg mee akkoord en ik geef heel erg de voorkeur aan ons systeem van scheiding der machten. Maar het is China's souvereine beslissing haar staat en staatsorganen en instellingen te organiseren zoals hoe zij dat zelf handig vinden.

ps. De CFO van Huawei wordt niet berecht omwille van cyberoorlogsdaden of cybermisdaden maar wel omwille van het verhandelen van Amerikaanse technologie aan bv. landen zoals Iran, dacht ik.
Niet "landen zoals Iran" maar "Iran"

Iran is een land dat de VSNA in de weg zit (of in ieder geval -zat-) voor wat betreft hun economische belangen. Daarom heeft de VSNA volkomen eenzijdig een lang staande (sinds 1955) internationale conventie opgeblazen door zich niet aan hun woord te houden op basis van meerdere niet-bewezen whataboutisms ("Iran doet óók niet wat zij zegt (volgens ons), en is bovendien een 'slecht' land (volgens ons) - dus mogen wij nu -ook- terug komen op ons woord.)
Overigens, ik voor mij vind sowieso die opgeblazen oorlogs-rhetoriek (we kunnen dat land niet vertrouwen met onze technologie) uit de VSNA nogal pot-verwijt-de-ketel-cultuur omdat men in dat land zèlf het grootste aantal guns per inwoner heeft -ter wereld- Gewoon voor het perspectief:

Wereldranglijst gun-gekte onder burgers (dus geen collectieve, democratische, noodzaken zoals politie en dergelijke, nee; burgers onderling):

USNA: 1st place (met stip) - 120,5 guns per honderd inwoners (iedere inwoner meer dan één gun)
N.B: plaats twee heeft nèt iets meer dan half zoveel guns per (100) inwoner(-s)

Iran: 106st place - 7,3 guns per honderd inwoners (0,07 gun per inwoner)
In de VSNA loopt dus 16,5 keer zoveel aan burgers-met-strijdwapens rond dan in 'een land als Iran'. :Y) Ik denk dat als iemand de VSNÁ kwam democratiseren de hoeveelheid 'terroristen' dan -dus- héél wat heviger zou zijn.

Maargoed, da's mijn observatie+gevolgtrekking.

[Reactie gewijzigd door BStorm op 2 augustus 2024 06:12]

Het is zelfs arrogant om - als uit het westen - te denken dat ons systeem het beste is voor iedereen. Wat dat betreft ben ik met je eens. Maar: waar vrijwel elke Chinees/Rus/Arabier welkom is om ons “systeem”, onze bedrijven, onze rechtspraak, onze journalistiek, etc te bekritiseren en (met grenzen) zelfs te beïnvloeden geldt dat andersom niet. Een Chinees kan veel meer inzien, navragen, en bediscussiëren over deze aanklacht in de VS dan een Amerikaan dat andersom zou kunnen in China. Daar doelde ik op met dat een aanklacht vanuit de VS (mijns inziens) vaak sterker staat dan eentje uit China.

Huawei CFO: inderdaad en zo conpleet andere aanklacht. Maar het toont wel aan een rechtszaak tegen een buitenlandse organisatie of buitenland individu een beperking kan vormen voor die organisatie of dat individu, zelfs als er geen celstraf uitrolt. Daarom kan een aanklacht zoals deze theoretisch een (staats)hacker in China nog eens wat harder laten nadenken over de mogelijke negatieve consequenties van zijn acties. Al is het maar om af en toe op vakantie of zakenreis te kunnen naar “het westen” zonder bang te hoeven zijn voor een opsporingsbevel.
Ik denk niet dat de Conventies van Genève toelaten dat krijgsgevangenen zomaar kunnen berecht worden onder het civiel recht.
De Geneefse Conventies zijn enkel van toepassing bij een formele verklaarde oorlog. Op dit moment zijn de VS en China formeel niet in oorlog, dus zijn de Geneefse Conventies niet van toepassing.

Verder mag elk land bepalen hoe zij hun rechten naar zichzelf en naar andere landen inrichten (inclusief diplomatiek). Dat heet soevereiniteit. In de VS kunnen buitenlanders die de VS aanvallen bij verstek veroordeeld worden. China levert geen burgers uit.

[Reactie gewijzigd door The Zep Man op 2 augustus 2024 06:12]

Een (dreigende) handelsoorlog, onderlinge pesterijen en nu dit weer.

Terecht of niet maar ik aanschouw het allemaal met argusogen.
Jij en ik misschien wel, maar velen niet. Ze bereiken precies wat ze willen. De kritische mensen zijn maar een klein percentage helaas. Propaganda ten top imo.

Edit: Iedereen hackt iedereen, dat is ondertussen mij wel duidelijk, echter heeft Amerika meer bondgenoten die klakkeloos deze beschuldiging als iets feitelijks zien. Ik vind dat ze eerst bewijs mogen tonen dat china dit doet, zwart op wit. Maar ik vind dan ook dat China net zo goed bewijs mag tonen.

Wie ga je geloven, je 'vriend' of je overbuurman?

[Reactie gewijzigd door skunkopaat op 2 augustus 2024 06:12]

WHAT THE F*** gebeurt er nu allemaal?! VS wil Huawei niet ivm verdenken, VS stuurt 'waarschuwing' uit, CA pakt chinees op (omdat VS dat wilt?!), CH pakt canadees op,... back and forth misschien een slim ideetje voor een nieuws artikel om dat fiasco zeeeer gedetailieerd uit te leggen.

[Reactie gewijzigd door Stijn Weijters op 2 augustus 2024 06:12]

NieT panikeren. Dit is zaken zoals gewoonlijk. Het komt wel goed allemaal.

Gewoon naar de familie gaan, kerst -en nieuwjaar vieren. Zat worden. Al die dingen. Volgend jaar nieuwe kansen. Volgend jaar gaan we ook te horen krijgen dat China dit en China dat. Ja. Dat is zo. Niet panikeren! En vooral je handdoek niet vergeten.
''in de G20 om onderling geen ict-aanvallen uit te voeren voor economisch gewin.''

Haha wat een grap is deze zin
Oh de Amerikanen zeggen het dus hoeven we geen bewijs, wanneer gaan we bombarderen ?
Pot verwijt de ketel!
Anti Amerikaanse sentimenten kunnen hieronder gepos- ah, ik ben al te laat zie ik. Misschien zinvol om een keer een artikel wijden aan het digitale slagveld zodat dit wat meer nuance krijgt?
Da's nogal eens een manier van zelfverheffing; gewoon zeggen dat eenieder ná jou per definitie ongelijk heeft :Y) |:(

Als we hier nu eens een term voor hadden en dan dat met 'first post' konden samentrekken :+
O wow, Amerika verdenkt iemand van hacken...., dat zou Amerika nooit doen!
Als wij elkaars ramen ingooien zijn we beide strafbaar.
Zou je denken maar als 1 van beide nu nog machtiger is en denkt politieagent van de wereld te zijn en landen en mensen wereldwijd op een zwarte lijst kan zetten, eenzijdig sancties kan afkondigen (lees iran) en landen die er toch zaken mee doen straft.
Dan zijn beide misschien wel strafbaar maar wie gaat wie dan een straf uitdelen ?
Waarom woord altijd het omgekeerd naar America gegooid van zij doen het ook, IEDEREEN weet dat wel ondertussen na de honderdste keer gezegd te woorden door mensen.

Iedereen doet het, so what's your point?!?!
Dat dit juridisch precedent er voor kan zorgen dat China binnenkort gaat vragen om Amerikaanse medewerkers van de CIA en NSA uit te leveren.

Dat België kan vragen aan het VK om medewerkers van GCHQ uit te leveren. Het is namelijk al voorgevallen dat die organisatie en haar medewerkers het Belgische Belgacom (huidig Proximus) hackten.

En zo verder.
Het is inderdaad een raar iets. Als je dit op een ander onderwerp toepast krijg je te horen dat je geen whatsboutism mag gebruiken. En je hoeft in de Nederlandse rechtszaal denk ik ook niet aan te komen met 'maar hij deed het ook'.

Maar de VS China relatie lijkt iets los te maken waardoor dat opeens allemaal wel mag. In eerste instantie dacht ik dat het een soort Trump haat was, maar een beetje terugzoekend gaat het veel verder terug dan dat.
Daar mag in de westerse wereld niet over geschreven worden :)
I see what you did there :Y)

Touché
Denk dat snowden wel bewezen heeft dat de USA het doet en zelfs "bevriende" landen en regeringsleider hackt.

Tenzij je nu echt wil geloven dat de USA na de snowden onthulling heel braaf geworden is en niets meer doet op hackgebied.
Nee snowden heeft vermoedens de vele gehad hebben bewezen met de documenten. Daarin waren echter ook zaken die je niet verwacht zou hebben, d.w.z de meeste toch niet verwacht zouden hebben. Afluisteren van Merkel had ik toch niet verwacht.

Opgeklopte verontwaardiging zou kun je het noemen. Als echter een land altijd iets ontkend, er geen bewijzen voor zijn en dat zwart op wit alles boven water komt, noem ik dat geen opgeklopte verontwaardiging, maar bewijzen van vermoedens die sommige misschien gehad hebben en nu bevestigd zien.

Op dit item kan niet meer gereageerd worden.