China beschuldigt de Verenigde Staten ervan jarenlang een kwetsbaarheid in Microsoft Exchange te hebben misbruikt om toegang te krijgen tot systemen van Chinese defensiebedrijven.

De aantijging komt van de Cyber Security Association of China (CSAC), een organisatie die gelieerd is aan de Chinese internetwaakhond.

Volgens de CSAC zouden Amerikaanse actoren doelgericht een kwetsbaarheid in Microsoft Exchange hebben uitgebuit om diep in te breken op de IT-systemen van een strategisch defensiebedrijf in China. De aanvallers zouden zich daarbij maandenlang onopgemerkt toegang hebben verschaft tot interne servers, mogelijk met als doel militaire gegevens te onderscheppen of kritieke infrastructuur te verstoren. De CSAC spreekt van “langdurige controle over kernsystemen” en stelt dat het lek door de VS bewust is benut in het kader van offensieve cyberoperaties. De verklaring noemt geen namen van specifieke bedrijven of daders. De originele melding is echter niet publiek verifieerbaar via officiële kanalen van de organisatie.

Ook China zeer actieve cyberaanvaller

De beschuldiging komt op een moment dat specialisten ook China steeds weer in verband brengen met cyberaanvallen. Microsoft en Amerikaanse autoriteiten hebben het land meerdere keren verantwoordelijk gehouden voor grootschalige hacks, waaronder de Exchange-aanvallen in 2021, die tienduizenden servers troffen. In 2023 zouden Chinese actoren toegang hebben gekregen tot e-mails van hooggeplaatste Amerikaanse functionarissen.

Eerder dit jaar beschuldigde China drie medewerkers van de Amerikaanse inlichtingendienst NSA van het hacken van IT-systemen tijdens de Aziatische Winterspelen in Harbin.

Chinese hackers ook recent actief

Ook recent blijft China onderwerp van verdenking. In juni meldde Microsoft dat een door de staat gesteunde Chinese groep een kwetsbaarheid in SharePoint (CVE-2023-29357) had misbruikt om toegang te krijgen tot systemen in de VS, Europa en Azië. Onderzoekers van Palo Alto Networks en andere beveiligingsfirma’s wijzen op voortdurende activiteiten van Chinese groepen zoals Storm-0558 en Gallium, die zich richten op overheden, telecom en cloudinfrastructuur.

Daarbij beperkt de Chinese invloed zich niet tot digitale aanvallen alleen. Volgens Techzine gebruiken Chinese technologiebedrijven zogeheten frontbedrijven, soms vermomd als Taiwanese of Singaporese entiteiten, om westers toptalent aan te trekken. Zo zouden onder meer medewerkers van Microsoft en Intel zijn benaderd zonder dat duidelijk was dat de betrokken partijen in werkelijkheid door China werden aangestuurd. Deze strategie wordt gezien als een manier om indirect toegang te krijgen tot kritieke kennis over halfgeleiders en defensiegerelateerde technologie.

De wederzijdse beschuldigingen illustreren hoe cyberspionage én kennisoverdracht via de flanken een vaste plek hebben gekregen in de geopolitieke verhoudingen tussen wereldmachten.