7 april 2010
Een aantal onderzoekers uit Canada en de VS heeft acht maanden lang een Chinees spionagenetwerk bestudeerd en de bevindingen in een rapport vastgelegd. Het 'Shadow Network' zou met name systemen in India hebben aangevallen. Het rapport, dat 'Shadows in the cloud' is getiteld, werd opgesteld door onderzoekers van de Munk School of Global Affairs, dat weer onderdeel uitmaakt van de University of Toronto. Uit het onderzoeksrapport blijkt onder andere dat systemen werden aangevallen die gebruikt werden door aanhangers van de Dalai Lama en de Verenigde Naties. Daarnaast richtte het netwerk zijn pijlen op servers van overheidsinstellingen, scholen en bedrijven in India. Ook zouden gegevens over NAVO-activiteiten in Afghanistan zijn buitgemaakt. In totaal werden 44 computers ontdekt die besmet waren met malware.
De hackers zouden politieke motieven hebben en een aantal van hen zou deel uitmaken van de Chinese hackersgemeenschap in de plaats Chengdu. Zij gebruikten diverse gratis beschikbare webdiensten als startpunt voor hun aanvallen, waaronder Google Groups, Blogspot en Baidu Blogs. Ze kozen hier vermoedelijk voor om ongehinderd door firewalls heen te komen. Een moeilijk doordringbaar en redundant uitgevoerd botnet, dat door de onderzoekers 'Shadow Network' wordt genoemd, zou zijn gebruikt om de geïnfecteerde pc's aan te sturen. Om verdere aanvallen vanuit het Shadow Network te voorkomen, hebben de onderzoekers contact gelegd met CNCERT. Hoewel in het rapport wordt gesteld dat de hackers vermoedelijk nauwe banden hebben met criminele netwerken, sluiten de onderzoekers niet uit dat ook overheidsinstellingen een rol spelen, mogelijk om toegang tot de buitgemaakte data te krijgen. India heeft eerder gemeld dat zijn systemen goed zijn beveiligd, maar dat het het rapport zal bestuderen. Hackpogingen vanuit China zijn niet nieuw; in 2009 ontdekten dezelfde Canadese onderzoekers Ghostnet. Via dit spionagenetwerk zouden computers in meer dan honderd landen zijn aangevallen. Daarnaast werd Google slachtoffer van Chinese hackers. Mede naar aanleiding van dit incident heeft de zoekgigant de Chinese markt de rug toegekeerd. 'It is often said that dark clouds have silver linings', zegt Associate Professor of Political Science Ron Deibert van het Citizen Lab (Munk School of Global Affairs). 'What the Shadow report shows is that the social media clouds of cyberspace we rely upon today have a dark, hidden core. There is a vast, subterranean ecosystem to cyberspace within which criminal and espionage networks thrive. The Shadow network we uncovered was able to reach into the upper echelon of the Indian national security establishment, as well as many other institutions, and extract sensitive information from unwitting victims. Networks such as these thrive because of a vacuum at the global level. Governments are engaged in a competitive arms race in cyberspace, which prevents cooperation on global cyber security. For its part, the Canadian government has neither a domestic cyber security strategy or a foreign policy for cyberspace. The Shadow report should offer a wakeup call that rectifies this situation, or we may find that we are the next victim of the Shadows and GhostNets of cyberspace'. China liet weten dat 'the accusations were groundless and fall short of evidence, tenminste zo bericht China's persbureau Xinhua. 'Some reports have, from time to time, been heard of insinuating or criticizing the Chinese government … I have no idea what evidence they have or what motives lie behind', laat het persbureau wwn woordvoerster van het Chinese ministerie van Buitenlandse Zaken verklaren. 'Jiang dismissed the report as groundless, saying accusers of this kind had never provided any evidence to the relevant Chinese departments nor asked for assistance. Hacking is an international issue and should be dealt with by joint efforts from around the world'.