Dennis Hoogeveen
Dennis Hoogeveen Tech 26 jun 2019

‘China achter wereldwijde hack telefoonnetwerken’

De afgelopen zeven jaar hebben Chinese hackers in tien verschillende telefoonnetwerken wereldwijd ingebroken. Ze kregen toegang tot bijvoorbeeld gegevens over telefoongesprekken en de locatie van de bellers. Het lijkt erop dat de hackers op zoek waren naar gegevens van specifieke personen. Dit alles blijkt uit een onderzoek van Cybereason.

De onderzoekers van het cybersecuritybedrijf verklaren tegenover Techcrunch dat de hackers de locatie konden achterhalen van alle klanten bij de getroffen telefoonnetwerken. In automatische logboeken wordt namelijk opgeslagen welke telefoonnummers met elkaar verbonden waren, hoe lang de gesprekken duurden en de locaties van de betrokken zendmasten. Dat betekent dat ook die informatie over bijvoorbeeld politici of spionnen inzichtelijk is geweest.

Alles wijst op hack door China

Call records zijn een geliefd doelwit van inlichtingendiensten. Ze zeggen dan wel niets over de inhoud van de gesprekken, maar kunnen veel prijsgeven over iemands leven. De manier waarop de hacks zijn uitgevoerd, lijkt sterk op dat van professionele inlichtingendiensten.

Bovendien zijn de gebruikte tools en technieken typerend voor APT10, een hackersgroep die geassocieerd wordt met de Chinese overheid. Dat stelt een onderzoeker in een interview. De kwaadwillenden konden het netwerk binnendringen door een kwetsbaarheid in de server die met internet verbonden was. Vanaf daar lukte het om steeds een stapje verder te gaan.

Flipboard hackers

Soms stalen de hackers inloggegevens om dieper in het systeem te kunnen. Uiteindelijk kwamen ze bij de ‘domain controller’ aan, waar de volledige controle over het netwerk kan worden genomen. Hoewel vanaf daar ook het telefoonnetwerk kan worden platgelegd, hadden de inbrekers kennelijk alleen als doel om gevoelige informatie van doelwitten te stelen.

Gevoelige timing

De informatie over deze hackaanval, die door de onderzoekers tot ‘Operation Softcell’ is gedoopt, komt voor Nederland op een gevoelig moment. De discussie over de aanbesteding van 5G is momenteel in volle gang. Het Chinese Huawei is bij uitstek geschikt om de apparatuur voor deze nieuwe telefoontechniek te leveren, maar de Nederlandse overheid weet nog niet of het een Chinees bedrijf daarvoor vertrouwt.

Critici zijn bang dat Huawei een achterdeur in de apparatuur inbouwt zodat de Chinese overheid gemakkelijk het Nederlandse netwerk kan bespioneren of platleggen. Volgens de meest recente plannen mag straks geen enkel bedrijf meer dan 40% van de techniek leveren. Dat telefoonnetwerken cruciaal zijn voor de samenleving, bleek deze week nog maar eens toen alarmnummer 112 urenlang onbereikbaar was.

Reageer op artikel:
‘China achter wereldwijde hack telefoonnetwerken’
Sluiten