Volgens cybersecuritybedrijf Fox-IT zijn Chinese hackers in overheidsdienst de afgelopen jaren over heel de wereld binnengedrongen in computersystemen van tientallen bedrijven en overheidsinstellingen. Nederlandse organisaties zijn voor zover bekend niet getroffen, maar wel Nederlandse vestigingen van buitenlandse bedrijven.

Fox-IT zegt dat de aanval mogelijk is uitgevoerd door een groep hackers die APT20 wordt genoemd. Doelwitten zijn onder andere luchtvaartmaatschappijen, bouwondernemingen, energiebedrijven, financiële instellingen, transporteurs, zorginstellingen en softwarefabrikanten. Het gaat daarbij om Amerikaanse, Braziliaanse, Britse, Duitse, Franse en Spaanse bedrijven, waarvan gegevens van waarde kunnen zijn voor de Chinese economie. Fox-IT noemt de namen van de getroffen bedrijven niet.

2-factor-authenticatie
De hackers van APT20 zijn bepaald geen amateurs, concludeert Fox-IT. Ze wisten zelfs in te breken op systemen die met 2-factor-authenticatie zijn beveiligd. Op de een of andere manier wisten zij de extra verificatiecodes te bemachtigen om in te kunnen loggen. Een nieuwe methode, aldus het beveiligingsbedrijf in Delft. De onderzoekers stelden vast dat de aanvallen van ‘Operation Wocao’ alleen plaatsvonden tijdens ‘Chinese kantooruren’. Zij wisten zelfs op zwaar beveiligde password-managers binnen te komen en vergaten niet om in de getroffen netwerken de sporen van hun activiteiten te verwijderen. Toch werden ook fouten gemaakt, zoals het niet volledig afschermen van de browser waarmee gewerkt werd. Nadat Fox-IT bij een van de klanten alle achterdeurtjes had afgesloten, reageerde een van de hackers gefrustreerd met de opmerking ‘wocao’, wat Chinees is voor ‘shit. Dat werd de bijnaam van hun operatie.