Google Ontmantelt aan CCP Gelinkte Hackers Die 53 Doelwitten Wereldwijd Troffen

Google heeft aangekondigd dat het met succes een hackernetwerk heeft verstoord, geïdentificeerd als UNC2814 of 'Gallium' en naar verluidt gelinkt aan de Chinese Communistische Partij (CCP), dat zich toegang had verschaft tot ten minste 53 entiteiten in 42 landen. De hackers hadden systemen geïnfiltreerd met gevoelige persoonsgegevens, waaronder volledige namen, telefoonnummers, geboortedatums, geboorteplaatsen, kiezers-ID-nummers en nationale ID-nummers. Google en zijn partners namen technische maatregelen om de operatie te ontmantelen, die al jarenlang actief was.

Google Ontmantelt aan CCP Gelinkte Hackers Die 53 Doelwitten Wereldwijd Troffen

Google heeft met succes een door de staat gesponsord hackernetwerk ontmanteld met banden met de Chinese Communistische Partij, in cybersecuritykringen bekend als UNC2814 of 'Gallium'. De groep had stilletjes ten minste 53 organisaties in 42 landen geïnfiltreerd en gevoelige persoonsgegevens buitgemaakt, waaronder volledige namen, telefoonnummers, geboortedatums, geboorteplaatsen, kiezers-ID-nummers en nationale ID-nummers. De operatie liep al meer dan een decennium voordat Google en zijn partners ingrepen.

Dit is geen verhaal over een verre inbreuk bij een bedrijf. Het is een verhaal over het soort persoonlijke informatie dat uw identiteit definieert, dat op wereldwijde schaal werd verzameld door een goed gefinancierde, staatsgebonden operatie.

Wie Is Gallium en Waar Was Het Op Uit?

Gallium is wat de beveiligingsgemeenschap een Advanced Persistent Threat (APT)-groep noemt. Dit zijn geen opportunistische cybercriminelen die phishingoplichting uitvoeren voor snel geld. APT-groepen worden doorgaans gesteund door natiestaten, opereren met langetermijnstrategische doelen en hebben het geduld en de middelen om maanden of jaren verborgen te blijven in gecompromitteerde systemen.

In dit geval bracht Gallium meer dan een decennium door met het uitvoeren van inbreuken in meerdere sectoren, met een bijzondere focus op overheidsinstanties en telecomoperators. Telecomnetwerken zijn een belangrijk doelwit omdat ze enorme hoeveelheden communicatiegegevens verwerken. Het compromitteren van een telecomoperator kan aanvallers op grote schaal toegang geven tot gespreksregisters, berichtenmetadata en abonnee-informatie, zonder dat ze individuele gebruikers rechtstreeks hoeven te hacken.

De gegevens waartoe ze toegang hadden, lezen als alles wat een fraudeur, een buitenlandse inlichtingendienst of een identiteitsdief zou willen: namen, geboortedatums, geboorteplaatsen, telefoonnummers, kiezersregistratiegegevens en nationale identificatienummers.

Waarom Overheden en Telecombedrijven Slechts het Beginpunt Zijn

Het is verleidelijk om een verhaal als dit te lezen en te denken dat het alleen overheidsmedewerkers treft of mensen die pech hebben gehad en gebruikmaken van een gecompromitteerd telecombedrijf. Die aanname is het waard om bij stil te staan.

Wanneer een staatsgebonden groep telecominfrastructuur aanvalt, bereiken de gevolgen gewone abonnees. Wanneer overheidsdatabases worden gehackt, behoren de daarin opgeslagen persoonsgegevens toe aan gewone burgers. De 53 getroffen entiteiten in 42 landen waren de toegangspunten, niet de eindbestemming.

Door de staat gesponsorde cyberoperaties zoals die van Gallium worden ook regelmatig gebruikt om dossiers over individuen samen te stellen voor surveillance, chantage of toekomstige targeting. De combinatie van ogenschijnlijk alledaagse gegevenspunten — een geboortedatum hier, een kiezers-ID-nummer daar — creëert een profiel dat gevaarlijker is dan elk afzonderlijk stukje informatie op zichzelf.

Het ingrijpen van Google is betekenisvol, maar het maakt een decennium aan toegang niet ongedaan. De gegevens die gedurende die periode zijn benaderd, verdwijnen niet zodra het netwerk is ontmanteld.

Wat Dit Voor U Betekent

Als u in een van de 42 getroffen landen woont, of als u gebruikmaakt van diensten van een van de 53 getroffen entiteiten, kunnen uw persoonsgegevens al zijn blootgesteld. Er is op dit moment geen bevestigde openbare lijst van die organisaties, waardoor het moeilijk is om met zekerheid te weten of u bent getroffen.

Dit kunt u nu meteen doen:

Houd uw identiteit in de gaten. Let op onbekende accounts, onverwachte kredietaanvragen of officiële correspondentie die erop wijst dat iemand uw gegevens gebruikt.
Wees voorzichtig met ongevraagd contact. Phishingpogingen en social engineering-aanvallen volgen vaak op grote datalekken, omdat aanvallers gestolen informatie gebruiken om hun benaderingen geloofwaardiger te maken.
Beperk uw online gegevensblootstelling. Hoe minder persoonsgegevens u via onbeveiligde verbindingen verzendt, hoe kleiner uw aanvalsoppervlak.
Gebruik een VPN op openbare en onbetrouwbare netwerken. Hoewel een VPN geen gegevens kan beschermen die al zijn gestolen van een externe organisatie, versleutelt het wel uw internetverkeer zodat uw browseactiviteit, locatie en communicatie niet onderweg kunnen worden onderschept door iemand die het netwerk in de gaten houdt — of dat nu een crimineel, een datamakelaars of een staatsactor is.

De zaak-Gallium is een herinnering dat op surveillance gerichte cyberoperaties geen hypothetische dreigingen zijn. Ze lopen jarenlang, ze richten zich op infrastructuur waarvan u dagelijks afhankelijk bent, en ze verzamelen dezelfde categorieën persoonsgegevens die u routinematig deelt met diensten en instellingen.

Versleutelde Verbindingen Zijn Onderdeel van een Bredere Verdediging

Geen enkel hulpmiddel elimineert alle risico's, en het zou oneerlijk zijn om anders te suggereren. Maar het gelaagd opbouwen van uw verdediging is belangrijk. [Begrijpen hoe VPN-versleuteling werkt](internal-link: encryption explainer) en dit consequent toepassen — vooral bij verbindingen via openbare wifi of netwerken buiten uw controle — vermindert de hoeveelheid gegevens die onderweg over u kan worden verzameld.

hide.me VPN versleutelt uw internetverbinding met behulp van sterke, gecontroleerde protocollen, maskeert uw IP-adres en voorkomt dat derden uw verkeer onderscheppen. Het zal een inbreuk die al heeft plaatsgevonden bij een overheidsinstantie of telecombedrijf niet terugdraaien. Wat het wel doet, is ervoor zorgen dat uw eigen verbinding geen gemakkelijk doelwit is voor het soort passieve surveillance en gegevensverzameling dat operaties zoals die van Gallium voedt.

De ontmanteling van dit netwerk door Google is een echte overwinning voor de wereldwijde cyberveiligheid. De bredere les is echter dat door de staat gesponsord hacken een hardnekkig, geduldig en goed gefinancierd probleem is. Stappen ondernemen om uw eigen gegevens te beschermen — inclusief [het kiezen van privacytools die u kunt vertrouwen](internal-link: privacy tools guide) — is geen paranoia. Het is een redelijke reactie op een gedocumenteerde dreiging.