Het Amerikaanse ministerie van Justitie heeft zeven APT31-hackers aangeklaagd, maar het vangen ervan kan een probleem zijn

Het Amerikaanse ministerie van Justitie heeft een aanklacht ingediend tegen zeven Chinese staatsburgers die vermoedelijk opereren binnen een door China gesteunde hackgroep genaamd Advanced Persistent Threat 31 (APT31). De hackers zouden sinds 2010 bij de groep betrokken zijn en zich hebben gericht op Amerikaanse bedrijven en politici, maar ook op degenen die als kritisch tegenover China worden beschouwd.

De beklaagden zijn de 38-jarige Ni Gaobin, de 37-jarige Weng Ming, de 34-jarige Cheng Feng, de 38-jarige Peng Yaowen, de 38-jarige Sun Xiaohui, de 35-jarige Xiong Wang en de 38-jarige Zhao Guangzong. Een groot probleem waarmee de Verenigde Staten te maken zullen krijgen bij het arresteren van deze personen is dat zij vermoedelijk allemaal in China zijn en worden gesteund door de Chinese regering.

In zijn commentaar op de ontwikkeling zei procureur-generaal Merrick B. Garland:

‘Het ministerie van Justitie zal niet tolereren dat de Chinese regering Amerikanen die het publiek dienen intimideert, dissidenten onderdrukt die door de Amerikaanse wet worden beschermd, of steelt van Amerikaanse bedrijven.
“Deze zaak herinnert ons eraan dat de Chinese regering er alles aan zal doen om haar critici aan te vallen en te intimideren, inclusief het lanceren van kwaadaardige cyberoperaties die bedoeld zijn om de nationale veiligheid van de Verenigde Staten en onze bondgenoten te bedreigen.”

Het ministerie van Justitie schetst de door de groep veroorzaakte schade en zei dat APT31 zich op duizenden Amerikaanse en buitenlandse individuen en bedrijven heeft gericht. Deze aanvallen resulteerden in succesvolle inbreuken op gerichte netwerken, e-mailaccounts, cloudopslagaccounts en telefoongespreksgegevens. In gevallen waarin e-mailaccounts worden gecompromitteerd, zou de surveillance jarenlang voortduren.

Naast de Amerikaanse autoriteiten heeft ook de Britse regering APT31 beschuldigd van het uitvoeren van cyberaanvallen op Britse instellingen en individuen “die belangrijk zijn voor onze democratie”. Het Britse National Cyber Security Centre (onderdeel van GCHQ) zei dat de groep waarschijnlijk achter een online verkenningscampagne zat die zich richtte op de e-mailaccounts van Britse parlementsleden (parlementsleden) in 2021.

Naast het aanvallen van parlementsleden die kritisch staan tegenover China, zou het land tussen 2021 en 2022 ook de computers van de Britse kiescommissie hebben gehackt. De aanvallers hebben waarschijnlijk in deze periode e-mailgegevens en kiesregistergegevens verkregen.

Hoewel de aangeklaagden veilig zijn in China, kan reizen naar het buitenland gevaarlijk zijn, omdat ze door de autoriteiten kunnen worden gearresteerd en aan de Verenigde Staten kunnen worden uitgeleverd.

Bron: Amerikaanse ministerie van Justitie, National Civil Service Commission