Daarvoor waarschuwt de Cyber Threat Analysis Division (CTAD) van het Amerikaanse ministerie van Buitenlandse Zaken in een via Wikileaks uitgelekt telegram. Een aantal Chinese securitybedrijven heeft zeer nauwe banden met de regering en het leger, en beschikt ook officieel over delen van de Windows-broncode. Tegelijkertijd huren deze firma’s cybercriminelen in om te hacken en malware te schrijven, schrijft CTAD, onderdeel van het Bureau of Diplomatic Security.

Microsoft deelt broncode

Het gaat om drie bedrijven: TOPSEC, iTrusChina en Venus Tech. Alle drie hebben de status van CNITSEC (China Information Technology Security Center), een aan de staat gelieerd onderzoeksinstituut op het gebied van pc- en netwerksecurity. Deze firma’s hebben in 2003 toegang gekregen tot delen van de broncode van Windows, uit handen van Microsoft.

China kreeg als een van de eerste landen dit privilege, in een officiële ceremonie met Microsoft-oprichter Bill Gates en de toenmalige Chinese president Jiang Zemin. In dit zogenaamde Government Security Program geeft Microsoft overheden inzage in belangrijke delen van de broncode van onder meer Windows. Ruim 60 overheden hebben deze speciale status.

Gates was destijds ‘verheugd’ met de overeenkomst. “Als een vertrouwde partij van de regering, zijn we toegewijd om de Chinese overheid van informatie te voorzien die hen helpt om een veilige computer- en netwerkinfrastructuur op te zetten en te beheren.”

Broncode doorgespeeld

Maar cybersurveillanceteam van Buitenlandse Zaken in Washington concludeert in 2009 dat deze kennis hoogstwaarschijnlijk is doorgespeeld aan private hackers en legerofficieren om een ondergrondse cyberoorlog te kunnen voeren.

Zo huurde TOPSEC de bekende Chinese hacker Lin Yong in ten tijde dat het de licentie op de Windows-broncode bemachtigde. Niet lang daarna gaf TOPSEC uitgebreide netwerksecuritytraining aan Yang Hua, een legerofficier gespecialiseerd in informatievergaring.

Blaster Worm

Venus Tech, een ander bedrijf met CNITSEC-status die beschikte over de Windows-broncode, heeft banden met XFocus, een Chinese hackersbende die achter de meest beruchte malware van 2003 zat, de Blaster Worm.

Conclusie van CTAD: “Alhoewel de verwevenheid tussen de Chinese staat en enkele topbedrijven bekend is, illustreren deze gevallen het gebruik van de private sector door de staat ter ondersteuning van doelen in de informatie-oorlog, specifiek het vergaren, verwerken en exploiteren van informatie.”

Boze politicus achter Googlehack

Uit de 250.000 gelekte diplomatieke telegrammen kwam al eerder naar voren dat het politburo van de Chinese Communistische Partij achter de cyberaanval op Google, eind vorig jaar zat.

Uit nadere analyse blijkt dat het zelfs om één boze partijbons gaat. Nadat die zichzelf had gegoogeld en sites aantrof die kritiek op hem hadden, besloot hij alles in het werk te stellen om Google te straffen, meldt The Guardian. Dat leidde tot een infiltratie van het Google-netwerk en het vertrek van het internetbedrijf uit China.