In een gecoördineerde wereldwijde cyber-operatie hebben Chinese staatshackers bewezen dat geen enkele internetgekoppelde apparatuur veilig is voor hun geavanceerde infiltratietechnieken. Meer dan een kwart miljoen apparaten zijn geïdentificeerd als gecompromitteerd. Dit omvat een breed scala aan technologie, waaronder, maar niet beperkt tot, netwerkrouters, firewall-systemen en zelfs persoonlijke webcams en surveillance-apparatuur. Een verontrustende ontwikkeling hierbij is dat in Nederland alleen al, een totaal van 2.700 apparaten onderdeel zijn geworden van dit enorme netwerk van geïnfecteerde machines, ook bekend als een botnet.
Om dit uitdijende botnet tegen te gaan, heeft de Amerikaanse Federal Bureau of Investigation (FBI) succesvol stappen ondernomen om het te ontmantelen, en daarmee de controle over het netwerk van de hackers weg te nemen. Het Nationaal Cyber Security Centrum (NCSC) in Nederland erkende de ernst van de situatie en bevestigde dat duizenden Nederlandse apparaten zijn aangetast door deze cyberaanval.
Het NCSC heeft actie ondernomen door eigenaren van de gecompromitteerde apparaten te informeren, in een poging na te streven dat zij hun software up-to-date brengen om verdere kwetsbaarheid te voorkomen. Echter, zij geven toe dat dit slechts een gedeelte betreft van alle getroffen apparaten binnen de Nederlandse grenzen, wat de urgentie van de situatie onderstreept.
De aanval toont de gerichte aard van deze cyberoperatie, waarbij routers, firewall-apparatuur, opslagmodules en IoT-apparaten zoals bewakingscamera's specifieke doelwitten waren. De verdeling van de impact laat zien dat de Verenigde Staten met 126.000 aangetaste apparaten het hardst is getroffen, gevolgd door Vietnam en Duitsland met respectievelijk 21.100 en 18.900 getroffen eenheden.
De verantwoordelijkheid voor de aanval is toegewezen aan de Integrity Technology Group, een entiteit met vermeende banden met de Chinese overheid. De werkwijze en technieken van deze groep vertonen sterke overeenkomsten met de operaties van erkende Chinese cyberspionage-eenheden, wat suggereert dat deze aanval deel uitmaakt van een grotere strategie van staatsgesponsorde cyberoorlogsvoering. Cyberveiligheidsanalisten hebben deze hackerseenheid geïdentificeerd met verschillende codenamen, waaronder Flax Typhoon, Ethereal Panda, en RedJuliett, die elk een facet van hun complexe operaties weergeven.
Dit incident benadrukt de noodzaak voor voortdurende waakzaamheid en beveiligingsupdates voor alle internetgeconnecteerde apparaten, om te voorkomen dat ze een onderdeel worden van een ongewenst botnet en gebruikt worden voor kwaadaardige doeleinden. Het toont ook de geavanceerde dreiging aan die staatshackers kunnen vormen voor mondiale digitale infrastructuur en de belangrijke rol van internationale samenwerking bij het bestrijden van deze cyberdreigingen.