Russische organisaties zijn steeds vaker doelwit van Chinese hackers

vlag-china

Het aantal cyberaanvallen op Russische bedrijven en overheidsinstellingen door Chinese hackers met vermoedelijk banden met de Chinese overheid is in de eerste zeven maanden van dit jaar bijna verdrievoudigd. Waar in geheel 2015 nog 72 aanvallen vanuit China op Russische industrieën werden gedetecteerd, zijn in de eerste zeven maanden van 2016 al 194 aanvallen geregistreerd.

Dit meldt Alexander Gostev, Chief Security Expert bij Kaspersky Lab, in een interview met The Whir. Het toenemende aantal cyberaanvallen vanuit China op Rusland is opvallend, aangezien de twee landen de laatste tijd juist meer toenadering lijken te zoeken. Zo noemde de Russische president Poetin China onlangs een ‘strategische partner’ van Rusland. Ook hebben Poetin en de Chinese president Xi Jinping ruim 30 handelsverdragen gesloten.

Overeenkomst tussen China en VS

De hoeveelheid Chinese aanvallen op Rusland zou fors zijn gestegen nadat Xi en de Amerikaanse president Barack Obama in september 2015 een overeenkomst sloten waarin zij beloofden elkaar niet langer te zullen bespioneren en aanvallen. Kort na het tekenen van dit contract bleek het aantal aanvallen vanuit China op de VS inderdaad fors te zijn afgenomen. Nu lijkt het erop dat Chinese hackers als reactie hierop hun aandacht hebben verschoven naar Russische doelen.

Ook Rusland heeft overigens een akkoord gesloten met China waarin de landen beloven elkaar niet langer digitaal te zullen aanvallen. Deze overeenkomst werd in mei 2016 afgesloten, maar lijkt vooralsnog de reeks cyberaanvallen vanuit China niet te stoppen. Oleg Demidov, een cybersecurity expert van de Russische denktank over wereldwijde security problemen PIR Center, zegt in een reactie tegenover The Whir dat China’s track record laat zien dat Beijing overeenkomsten niet altijd volledig naleeft. Vooral indien overeenkomsten invloed hebben op de strategische en militaire belangen van China zou dit het geval zijn.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.