Britse bedrijven worden aangespoord om hun waakzaamheid te vergroten tegen een aan China gelinkte hacktruc waarbij alledaagse apparaten worden gebruikt voor spionage.
Het Britse National Cyber Security Centre (NCSC) en instanties in negen andere landen hebben gewaarschuwd voor aanhoudende pogingen van door Peking gesteunde groepen om apparatuur zoals wifi-routers te hacken om cyberaanvallen uit te voeren.
Ze staan bekend als ‘verborgen netwerken’ of ‘botnets’ en richten zich doorgaans op kwetsbare apparatuur – bijvoorbeeld apparaten die geen software-update hebben ontvangen of oud zijn – als basis voor het organiseren van activiteiten zoals surveillance en gegevensdiefstal.
Het NCSC zei dat de techniek werd gebruikt door de meeste aan China gelieerde hackers. Richard Horne, directeur van het centrum, zei woensdag dat de Chinese inlichtingendiensten en militaire diensten een “opvallend niveau van verfijning hadden in hun cyberoperaties”. Tijdens zijn jaarlijkse NCSC-conferentie in Glasgow zei hij: “We worden geconfronteerd met meer dan alleen een capabele cyberdreiging, maar met een concurrent in cyberspace.”
Het advies van het NCSC en cyberagentschappen in onder meer de VS, Australië, Canada en Duitsland waarschuwt dat er een ‘grote verschuiving’ heeft plaatsgevonden in de Chinese tactiek om apparaten te gebruiken die met internet zijn verbonden als een middel om te verbergen waar een aanval vandaan komt. De meest gekaapte apparaten zijn routers, maar ook printers en webcams zijn kwetsbaar.
Beveiligingsfunctionarissen vergelijken routers met virtuele particuliere netwerken die internetgebruikers toestaan hun locatie verdoezelen. Ze zeggen dat de wifi-router van een huishouden kan worden gebruikt als kanaal om een niet-verwant groter bedrijf aan te vallen.
Hoewel de richtlijnen van het NCSC niet gericht zijn op leden van het publiek die onbewust spionage kunnen initiëren, moedigt het bedrijven en organisaties aan om een aantal stappen te ondernemen, zoals het in kaart brengen van hun IT-systemen, inclusief verbindingen met breedbandnetwerken voor consumenten. Het beveelt ook multi-factor authenticatie aan – waarbij gebruikers wordt gevraagd om naast hun wachtwoord een andere vorm van verificatie op te geven – voor personeelsleden die op afstand toegang proberen te krijgen tot een systeem. Ze raden ook aan om netwerkverbindingen tot externe apparaten te beperken.
Het centrum zei in het donderdag vrijgegeven advies: “Het NCSC is van mening dat de meerderheid van de Chinese nexus-bedreigingsactoren deze netwerken gebruiken, dat er meerdere geheime netwerken zijn gecreëerd en voortdurend worden bijgewerkt, en dat een enkel geheim netwerk door meerdere actoren kan worden gebruikt. Deze netwerken bestaan voornamelijk uit gecompromitteerde thuiskantoorapparaten voor kleine kantoren, internetverbindingsrouters en slimme apparaten.”
Een door China gesteunde groep, door de westerse autoriteiten Volt Typhoon genoemd, is door instanties aangemerkt als gebruiker van clandestiene netwerken en heeft rustig gegraven in belangrijke Amerikaanse infrastructuur, waaronder spoor-, luchtvaart- en watersystemen. Het NCSC zei dat deze geheime netwerken nu worden gebouwd en onderhouden door particuliere Chinese bedrijven. In één voorbeeld creëerde een Chinees bedrijf een verborgen netwerk door wereldwijd 200.000 apparaten te infecteren.
Dit jaar maakte Google bekend dat het een ‘residentieel proxy’-netwerk had ontwricht, waar cybercriminaliteitsgroepen en statelijke actoren gehackte huishoudelijke en IT-apparaten gebruikten om aanvallen uit te voeren.
