Christian Jongeneel
Een lek in Microsofts browser Internet Explorer vormde de afgelopen weken de kern van wat internetbeveiliger McAfee ‘een van de grootste cyberaanvallen van de afgelopen jaren’ noemt.
Hackers – door Google herleid naar China – gebruikten het lek om spionagesoftware binnen te smokkelen. De complexiteit van de aanval verraadde dat de hackers technisch sterk onderlegd waren en hun actie – Operatie Aurora – goed gepland hadden toen zij halverwege december aan de slag gingen.
De initiële malware werd gericht toegestuurd, zodanig dat het voor de ontvanger uit een betrouwbare bron leek te komen. Virusscanners herkenden de malware niet, omdat het betreffende lek onbekend was. Als de pc eenmaal was besmet, zocht de malware via een eigen cryptografisch protocol contact met een server, waarvandaan extra code werd opgehaald.
Doelwit van Operatie Aurora vormden een dertigtal defensie- en internetbedrijven, waaronder Google, Northrop Grumman en Juniper. Diefstal van bedrijfsinformatie leek het belangrijkste oogmerk, maar Google merkte dat er ook gepoogd werd in te breken op mailaccounts van mensenrechtenactivisten. Google hackte de hackers terug en besloot naar aanleiding daarvan de relatie met de Chinese regering op scherp te zetten door te dreigen zich uit het land terug te trekken.
