De groep met de naam Mofang is waarschijnlijk gelieerd aan de Chinese overheid, zo meldt het Nederlandse beveiligingsbedrijf Fox-IT woensdag in een uitgebreid rapport over het handelen van de groep.
Het is uitzonderlijk dat cybersecurityonderzoekers zo expliciet een buitenlandse overheid aanwijzen als verantwoordelijke. Meestal spreken bedrijven in vergelijkbare rapporten zulke verdenkingen niet uit.
Fox-IT schrijft echter dat de betrokkenheid van de Chinese overheid bij Mofang (het Chinese woord voor ‘imitatie’) “zeer waarschijnlijk” is. Er worden organisaties getroffen die “als dreiging kunnen worden gezien voor de invloedssfeer van China”.
Staatsbedrijf
Dat is volgens de onderzoekers vooral te zien bij hacks in Myanmar. Daar werden overheidstakken en infrastructuurbedrijven getroffen die betrokken zijn bij een speciale economische zone waar een Chinees staatsbedrijf in investeert.
In totaal bracht Fox-IT meer dan twintig aanvallen van Mofang in kaart, die werden uitgevoerd tussen 2012 en 2015. Naast Myanmar werden ook Singapore, India, Duitsland, Canada en de VS getroffen.
Volgens bronnen van de Volkskrant is het bedrijf Rheinmetall Defence een van de Duitse slachtoffers. Dat bedrijf heeft ook een vestiging in Ede, en bij de hack zou ook Nederlandse informatie kwetsbaar zijn geweest.
Aanvallen
Mofang gebruikte bij zijn hacks steeds verschillene soorten aanvallen, die werden afgestemd op het slachtoffer. Zo werden netwerken in Myanmar aangevallen met schadelijke software die zich voordeed als een manier om een lettertype voor de Birmese taal te installeren op pc’s.
In de VS werd een organisatie getroffen via een website die zich voordeed als de officiële website van de New York Times. Mofang infiltreerde netwerken door middel van social engineering, waarbij werd geprobeerd om de zwaktes van mensen bij de getroffen organisaties uit te buiten.
De afgelopen jaren lijkt China steeds actiever te worden op het gebied van digitale spionage. Vorig jaar leidde dat zelfs tot een officiële waarschuwing van de Amerikaanse president Obama, die dreigde met retributie.
Hij besprak de zorgen van zijn land met de Chinese president Xi Jinping, waarna de landen het eens werden over “nieuwe stappen” om onderling hacken een halt toe te roepen.