Defensiebedrijf QinetiQ, dat gespecialiseerd is in het ontwikkelen van technologieën voor het Amerikaanse leger, is jarenlang gehackt door Chinese spionnen. Uit onderzoek blijkt dat ze tot praktisch elke plek in het netwerk toegang hadden, meldt Bloomberg. Het bedrijf had enkele hacks al in het begin gezien, maar verbeterde de beveiliging niet. Op dit moment beschermt het gehackte bedrijf kritieke netwerken van de Amerikaanse overheid.

QinetiQ ziet geen gevaar

Hackers van het Chinese leger zouden het netwerk vanaf 2007 bijna volledig hebben overgenomen. Ze zijn daarbij binnengedrongen in de meeste databases van de organisatie en zouden volgens anonieme bronnen binnen het Pentagon belangrijke Amerikaanse militaire geheimen hebben gestolen, zoals de plaatsing van de helikoptervloot en de capaciteit ervan.

QinetiQ zag een aantal verschillende aanvallen op het netwerk in 2007, maar zag daar geen trend in en behandelde ze als aparte incidenten. In de jaren die volgden hadden de hackers van het Chinese leger toegang tot diverse systemen en stalen ze 13.000 wachtwoorden. NASA trok in 2008 aan de bel omdat de ruimtevaartorganisatie had ontdekt dat hackers het netwerk hadden proberen te infiltreren via een systeem van het defensiebedrijf.

Netwerk blijkt onveilig

Een intern onderzoek wees vervolgens uit dat er grote problemen waren met de veiligheid van het netwerk, waardoor onder meer via een openbaar draadloos netwerk kon worden ingelogd bij het bedrijf. Ook werd ontdekt dat de computer van een secretaresse jarenlang verbonden was aan een server in Rusland.

Maar na het onderzoek werd de beveiliging niet zodanig aangepast dat de hackers beter konden worden buitengehouden, omdat het management tegen de hoge kosten van die beveiliging aanhikte. In 2009 zouden de cyberspionnen 251 dagen lang hebben ingebroken en toegang te hebben gekregen tot 151 systemen. Ze stalen 20 gigabyte aan gegevens in kleine pakketjes voordat het datalek werd opgemerkt.

Een jaar later kregen de hackers opnieuw toegang via een remote portal en een gestolen adminwachtwoord. Het bedrijf gebruikte geen twee factor authenticatie, terwijl securityconsultancy HBGary dat eerder wel had geadviseerd en een goedkope oplossing had aangedragen. Maar QinetiQ had dit niet geïmplementeerd. De hackers gingen deze keer aan de haal met een belangrijke database van de robotica-divisie met onder meer broncodes en informatie over wapensystemen.

Opgeruimd netwerk nog vol malware

Beveiligingsexperts van HBGary gingen opnieuw aan de slag en in juni 2010 werd het netwerk schoon verklaard. Maar in september werd opnieuw malware ontdekt na een tip van de FBI dat het bedrijf data lekte. De beveiligingssoftware was door personeel verwijderd omdat deze te veel rekenkracht opsnoepte en de IT-afdeling stond dat toe.

Sommige malware was al meer dan een jaar in het systeem aanwezig. Op dat moment begon het te dagen dat de cyberspionnen al jarenlang toegang hadden tot het netwerk. HBGary toont zich tegenover Bloomberg ontstemd dat ondanks deze serie miskleunen QinetiQ is uitgekozen om kritieke netwerkinfrastructuren van de VS te beschermen.