1 min

De Belgische overheid beschuldigt Chinese hackers van het uitvoeren van geavanceerde APT-aanvallen op Belgische overheidsinstanties. Getroffen instanties zijn onder meer het ministerie van Binnenlandse Zaken en Defensie.

Het Belgische ministerie van Buitenlandse Zaken roept China in een persbericht op een einde te maken aan aanvallen van zogenoemde Advanced Persistent Threat (APT)-groepen. Deze groepen hebben de laatste tijd diverse Belgische overheidsinstanties aangevallen, waaronder het ministerie van Binnenlandse Zaken en Defensie.

Het ministerie veroordeelt de cyberaanvallen ten zeerste en roept de Chinese overheid op hiermee korte metten te maken. Volgens de Belgen zijn de aanvallen in strijd met de normen van behoorlijk gedrag van overheden die alle lidstaten van de Verenigde Naties nastreven.

UNSC 2814, Gallium en SoftCell

Concreet gaat het om aanvallen van APT-groepen 27, 30 en 31. Deze groepen hebben de namen UNSC 2814, Gallium en SoftCell gekregen. De hackersgroepen zijn al langere tijd actief. UNSC 2814 werd in 2018 al geïdentificeerd door de Duitse autoriteiten en richt aanvallen vooral op bedrijven.

Gallium is al meer dan 20 jaar actief en is sinds 2004 verantwoordelijk voor meerdere aanvallen op overheidsdoelwitten in Azië. Uit Gallium komt ook SoftCell voort. Deze hackers zijn onder meer verantwoordelijk voor een in juni ontdekte remote access trojan (RAT).

Een reactie van de Chinese overheid wordt niet verwacht. Veel westerse inlichtingendiensten gaan ervanuit dat hackaanvallen door de Chinese overheid worden ondersteund en uitgevoerd. Volgens de Amerikaanse FBI en Britse MI5 probeert de overheid bedrijfsgeheimen in handen te krijgen door middel van cyberspionage.