25 mei 2023 AD.nl
Volgens de Verenigde Staten, enkele van hun westerse bondgenoten en softwarebedrijf Microsoft hebben door China gesteunde hackers kritieke Amerikaanse infrastructuurnetwerken geïnfiltreerd. Microsoft waarschuwt dat soortgelijke activiteiten wereldwijd zouden kunnen plaatsvinden.
VS: Door China gesteunde hackers infiltreerden kritieke infrastructuur
Volgens Microsoft zijn de hackers, ook wel bekend als Volt Typhoon, sinds medio 2021 actief. Ze richten zich vooral op kritieke infrastructuur op het eiland Guam, een cruciale Amerikaanse militaire buitenpost in de Stille Oceaan, maar ook elders in de VS. Volt Typhoon zou ernaar streven ‘spionage uit te voeren en zo lang mogelijk toegang te behouden zonder te worden gedetecteerd’, zegt het Amerikaanse bedrijf in een verklaring.
Microsoft vermoedt dat Volt Typhoon in staat wil zijn om in toekomstige crises kritieke communicatie-infrastructuur tussen de VS en Azië te verstoren, maar kan niet inschatten of de hackers dat nu al kunnen. Het bedrijf zegt dat de belaagde Amerikaanse organisaties actief zijn in onder meer de maritieme sector, de overheid en de informatietechnologie.
Onderschreven door autoriteiten
De bevindingen van Microsoft worden in een verklaring onderschreven door Amerikaanse, Australische, Canadese, Nieuw-Zeelandse en Britse autoriteiten, hoewel het Canadese agentschap voor cybersecurity zei dat er in dat land tot nu toe geen meldingen zijn gedaan van hacking door Volt Typhoon. De Amerikaanse nationale veiligheidsdienst NSA werkt samen met buitenlandse bondgenoten en de FBI om inbreuken op te sporen.
Veiligheidsdiensten NCTV, AIVD en MIVD waarschuwden vorig jaar nog voor cyberdreiging vanuit China, maar Nederland werd in de communicatie over Volt Typhoon niet genoemd. China heeft nog niet gereageerd op de aantijgingen.
25 mei 2023 In het Nieuws
Onderzoekers van beveiligingsbedrijf FireEye hebben APT41 geïdentificeerd als Chinese hackersgroep.
APT41 is een Chinese hackersgroep. APT41 is ook bekend als Winnti Barium of Wicked Panda. APT41 is een zeer actieve groep cybercriminelen die volgens deskundigen een combinatie van door de overheid gesteunde cyberinbraken en financieel gemotiveerde datalekken uitvoert. De hackersgroep APT41 wordt verantwoordelijk geacht voor de cyberinbraken.
Er lopen momenteel meer dan duizend onderzoeken naar zowel internationale als binnenlandse criminelen die frauderen met openbare uitkeringsprogramma’s en APT41 is een ‘belangrijke speler’.