‘Chinese hackers stalen miljoenen aan Amerikaans overheidsgeld’

De totale omvang van de cyberinbraken is nog niet duidelijk. ,,Het zou gek zijn om te denken dat deze groep zich niet op alle 50 staten richtte,” zegt Roy Dotson, coördinator fraudeherstel bij de geheime dienst.

De Chinese hackersgroep APT41, ook gekend als Winnti, Barium of Wicked Panda, wordt verantwoordelijk geacht voor de cyberinbraken. Er lopen momenteel meer dan duizend onderzoeken naar zowel internationale als binnenlandse criminelen die frauderen met openbare uitkeringsprogramma’s en APT41 is een ‘belangrijke speler’, klinkt het bij de geheime dienst.

APT41 is een zeer actieve groep cybercriminelen die volgens deskundigen een combinatie van door de overheid gesteunde cyberinbraken en financieel gemotiveerde datalekken uitvoert.

Het is niet duidelijk of APT41 in dit geval handelde in opdracht van de Chinese overheid, of dat die laatste gewoon een oogje dichtkneep, maar volgens de meerdere Amerikaanse overheidsfunctionarissen gaat het om een verontrustende ontwikkeling die ernstige gevolgen heeft voor de nationale veiligheid.

Volgens Nathaniel Fick, hoofd van het Bureau voor Cyberspace and Digitaal Beleid van het Amerikaans ministerie van buitenlandse zaken, is cyberspionage al lang een Chinese nationale prioriteit is om de geopolitieke positie van het land te versterken. ,,De Verenigde Staten zijn doelwit nummer één, omdat wij concurrent nummer één zijn,” vertelde Fick aan NBC News. ,,Het is een echt uitgebreide, meerjarige, goed doordachte, goed gefinancierde, goed geplande, goed uitgevoerde strategie.”

Volgens experts is het Chinese model van ‘door de staat gesponsorde’ hackers een netwerk van semionafhankelijke groepen die spionageopdrachten uitvoeren voor de overheid. De Chinese overheid kan een hackersgroep de opdracht geven een bepaald doelwit aan te vallen. APT41 past in dit model en wordt beschouwd als een bijzonder productieve Chinese inlichtingendienst, die daarnaast ook financiële misdrijven pleegt.

Verschillende leden van de hackersgroep werden in 2019 en 2020 aangeklaagd door het Amerikaanse ministerie van Justitie voor het bespioneren van meer dan 100 bedrijven, waaronder softwareontwikkelingsbedrijven, telecommunicatieaanbieders, socialemediabedrijven en ontwikkelaars van videogames. ,,Helaas heeft de Chinese Communistische Partij een andere weg gekozen om China veilig te maken voor cybercriminelen zolang ze computers buiten China aanvallen en intellectueel eigendom stelen dat nuttig is voor China”, zei voormalig plaatsvervangend procureur-generaal Jeffrey Rosen destijds.

De Chinese ambassade in Washington laat in een verklaring weten dat China zich altijd ‘krachtig heeft verzet tegen en hard is opgetreden tegen alle vormen van cyberdiefstal en hacking’, en dat het land de ‘ongegronde beschuldigingen’ inzake cyberveiligheid weerlegt.