Vijf vragen over 'Chinese hack' in database VS

Wat is er nu weer aan de hand?

Afgelopen donderdag maakte de Amerikaanse regering bekend dat in april hackers illegaal in een database van het ministerie van personeelszaken hebben rondgeneusd. In de database zitten de persoonsgegevens van vier miljoen Amerikanen die momenteel voor de federale overheid werken of daar hebben gewerkt.

Het gaat dan om gegevens als namen en adressen, functieomschrijvingen, opleidingen, maar ook burgerservicenummers. Onduidelijk is of de database ook salarisinformatie bevat. Het is voorzover bekend de grootste diefstal van persoonsgegevens ooit.

Volgens Amerikaanse media verdenkt de FBI Chinese hackers van de cyberinbraak. Formeel zegt de regering dat het te vroeg is om de schuldigen aan te wijzen zolang het onderzoek niet is afgerond. China heeft de beschuldigingen ontkent.

Waarom denken de onderzoekers dat de daders uit China komen?

Amerikaanse media baseren zich op anonieme bronnen die bij het onderzoek betrokken zijn en enkele specialisten op het gebied van cyberspionage. De eerste groep zegt dat er sporen zijn ontdekt die leiden naar hackers waarvan de Amerikanen denken te weten dat ze vanuit China werken.

De specialisten wijzen naar Chinaese hackers omdat bij eerdere inbraken in Amerikaanse overheidscomputers ook dat land wordt verdacht.

En dan is er nog de omgekeerde redenering: meestal worden persoonsgegevens gestolen door Russische cybercriminelen, maar die bieden hun buit doorgaans snel te koop aan. Dat is nu niet gebeurd.

De krantenberichten spreken elkaar overigens wel tegen. Chinese hackers die eerder werden verdacht zouden namelijk zijn verbonden aan het Volksbevrijdingsleger, maar volgens 'ingevoerde bronnen' zou het ditmaal om hackers van het ministerie van publieke veiligheid gaan. In dat ministerie is ook de Chinese geheime dienst ondergebracht.

Wat moeten de Chinezen met de gegevens van vier miljoen Amerikaanse ambtenaren?

Goede vraag. Sommige veiligheidsexperts in de VS veronderstellen dat China een grote database bouwt om daarin zoveel mogelijk informatie over Amerikaanse overheidsdienaren te verzamelen. Die informatie kan bijvoorbeeld worden gebruikt voor spearfishing; het gericht per e-mail of via internetsites benaderen van individuele personen in de hoop dat zij zonder het te weten spionagesoftware downloaden. Hoe meer je van iemand weet, hoe groter de kans dat je hem voor de gek kan houden. Het kan natuurlijk ook worden gebruikt om een potentieel spionagedoelwit te identificeren.

Andere deskundigen vinden dit juist onwaarschijnlijk. Zij wijzen erop dat de gecompromitteerde database hele basale gegevens bevat. Op een Facebook- of LinkedIn-account staan doorgaans beter bruikbare gegevens. Spionnen op zoek naar geclassificeerd materiaal hebben niet zoveel aan de gegevens van, noem eens wat, ambtenaren van het ministerie van onderwijs. Dan kunnen ze beter een database kraken met gegevens over veiligheidsonderzoeken, zoals vorig jaar is gebeurd.

Hè, is er vorig jaar al een inbraak bij het ministerie van personeelszaken geweest?

Ja. En toen is er gericht gezocht naar de gegevens van ambtenaren die toegang hebben tot staatsgeheimen. Voor een veiligheidsonderzoek moeten zij gegevens over hun financiën, familieleden, ziektegeschiedenis en buitenlandse contacten overleggen. Dat stond allemaal in het gekraakte systeem e-Qip.

De inspecteur-generaal, zeg maar de Algemene Rekenkamer van de VS, waarschuwde toen dat de manier waarop de Amerikaanse overheid zijn computers beveiligt ouderwets en ontoereikend is. Er wordt wel gewerkt aan een betere beveiliging, maar die is nog niet klaar. Het nieuwe systeem moet het niet alleen moeilijker maken in computersystemen binnen te dringen, maar vraagt opnieuw een identificatie als bepaalde gegevens worden opgevraagd. Dat gebeurt door middel van een TAN-code die naar de mobiele telefoon van een bekende gebruiker wordt gestuurd; vergelijkbaar met hoe sommige banken internetbankieren beveiligen.

Wat denk je? Hebben de Chinezen het gedaan?

Dat zou zomaar kunnen. De Chinese overheid ontkent altijd dat het aan cyberspionage doet, maar dat is een leugentje voor eigen bestwil. Sterker nog, ze zouden gek zijn als ze niet zouden proberen via het internet informatie te verzamelen en voorbereidingen te treffen om systemen van andere landen in tijden van crisis of oorlog uit te schakelen.

Iedereen doet het en het is onwaarschijnlijk dat een groot land met grote internationale belangen als China daar niet aan meedoet. Het is niet voor niets dat het Chinese ministerie van defensie cyberspace het slagveld van de toekomst noemt. De volgende oorlog (die er hopelijk voorlopig niet komt) wordt niet met tanks en vliegtuigen beslist, maar met het toetsenbord.