Niet verrassend, maar wel pijnlijk. Onderzoek naar de cyberinbraak van vorige week in de defensielaboratoria van Los Alamos en Oak Ridge wijst in de richting van China. Dat blijkt uit een vertrouwelijk memo van het Department of Homeland Security waar de New York Times de hand op heeft weten te leggen.

Spear-phishing

Vorige week ontstond consternatie toen bleek dat twee Amerikaanse onderzoekslaboratoria die zijn betrokken bij geheime defensieprojecten lijdend voorwerp waren in een sluwe cyberaanval door middel van persoonlijke phishingmails.

Medewerkers kregen een authentiek uitziend mailtje met bijvoorbeeld namen van collega-wetenschappers of conferentiedata erin. In de bijlage van de e-mail zat echter een kwaadaardig programmaatje verstopt, waardoor hackers toegang kregen tot het interne netwerk. Bij Oak Ridge hebben de cybercriminelen zo een databank met persoonsgegevens van bezoekers tussen 1990 en 2004 buitgemaakt.

In Los Alamos, waar onderzoek wordt gedaan naar nucleaire wapentechnologie, wordt nog nagegaan of er privacygevoelige of geheime informatie is ontvreemd. Ook het Lawrence Livermore lab, bekend van 's werelds snelste supercomputer, was doelwit van hetzelfde hackersoffensief, maar hier is, voor zover bekend, geen gevoelige data gecompromitteerd.

Cyberboeman China

Digitaal sporenonderzoek van cyberdetectives leidde naar ip-adressen in China, zo blijkt nu uit het uitgelekte rapport. Daarmee is niet gezegd dat de hackers ook daadwerkelijk uit dat land komen, maar hun activiteiten zijn in elk geval via China omgeleid.

China is al een enige tijd de grote boeman waar het aankomt op bedrijfsspionage en cyberaanvallen. Er gaat momenteel geen week voorbij of een private of overheidsopsporingsdienst in Amerika of Europa waarschuwt voor het dreigende cybergevaar uit China. De Chinese overheid doet alle beschuldigingen verontwaardigd af als zwartmakerij.