Med henvisning til flere kilder, skriver Wall Street Journal at en gruppe kinesiske hackere oppnådde administratorrettigheter til hele datanettverket til USAs handelskammer – US Chamber of Commerce – og hadde fri tilgang til all informasjon i minst seks måneder.
Handelskammeret er en av USAs største og mest innflytelsesrike interessegrupper innen privat næringsvirksomhet.
Kammeret har over 3 millioner medlemmer, hvorav 96 prosent har færre enn 100 ansatte. Kjerneaktiviteten er lobbyvirksomhet «overfor kongressen, Det hvite hus, regulerende myndigheter, rettsvesenet, opinionen og regjeringer verden over» på vegne av amerikansk næringsliv. Kammeret har 450 ansatte, og kontorer i 100 land. Virksomheten dreier seg ikke om hemmeligheter innen handel og industri, men kammerets nettverk brukes mye til å diskutere handelspolitiske emner.
Påstanden er at kinesiske hackere brukte målrettet phishing – «spearphishing» – for å lure en eller flere ansatte i handelskammeret til å klikke på en lenke eller åpne et dokument med ondsinnet kode. Antallet ofre for dette er ikke kjent, og heller ikke nærmere detaljer om selve smitteprosessen.
Poenget er at i november 2009 – eller kanskje så tidlig som i mai – fikk hackere tilstrekkelig informasjon til å skaffe seg administratorrettigheter i handelskammerets interne nettverk. De brukte disse rettighetene til å legge igjen «rundt et halvt dusin» bakdører. Disse ble brukt til å kopiere filer fra handelskammeret til rundt 300 ulike internettadresser. Disse adressene ble også brukt til å styre og oppdatere den ondsinnede koden hos handelskammeret.
COO («chief operating officer») i handelskammeret, David Chavern, sier til avisa at angriperne kjente godt til medarbeiderne i handelskammeret: De brukte avanserte metoder, målrettet mot bestemte ansatte.
Dette utløste mistenkelig trafikk, som det føderale politiet FBI kom på sporet av i mai 2010. De gjorde handelskammeret oppmerksom på at nettverket deres var infiltrert fra en gruppe mistenkt for bånd til kinesiske myndigheter, og at de ble frastjålet data.
Handelskammeret hyrte inn ekstern kompetanse for den videre håndteringen av tilfellet. Det er stadfestet at e-postkontoene til fire ansatte med ansvar for forbindelser med Asia er rutinemessig tappet over en periode på seks uker. Det sies at det ikke er mulig å fastslå om annen informasjon er på avveie, men mener det maksimalt kan dreie seg om rundt femti av deres medlemmer.
Det ble tatt tiltak for å rense nettverket for ondsinnet kode og for å bedre kybersikkerheten. Noen datamaskiner måtte koples fra nettet, og noen måtte i tillegg destrueres. FBIs overvåking avdekket at hackerne holdt normal kontortid, slik at rensingen kunne pågå mens ingen av dem var på vakt.
Ifølge avisen fortsetter man å avdekke merkelige forhold. En termostat utveksler data med servere i Kina, og en skriver har plutselig spydd ut papir med kinesiske tegn.
_logo.svg.png){kind=logo}
Handelskammeret påstår at datainnbruddet ikke har gjort skade på verken dem selv eller på medlemmene.
En talsperson for den kinesiske ambassaden i Washington, Geng Shuang, sier til avisa at kyberangrep er forbudt i henhold til kinesisk lov, og at Kina selv er et offer for slikt. Han mener påstanden om at angrepet stammer fra Kina er grunnløs og at det er ansvarsløst å fremme den offentlig.
Også en talsperson for det kinesiske utenriksdepartementet har kommentert tilfellet, ifølge Reuters.
– Det er ingenting å si om den grunnløse opphausingen av såkalt hacking, og det fører ingensteds hen, sa Liu Weimin under en pressebriefing i Beijing.
