Skal ha funnet ondsinnet kode i Huawei-systemer allerede i 2012

Kan være den viktigste årsaken til mistroen australske og amerikanske myndigheter har hatt mot selskapet i mange år.

Skal ha funnet ondsinnet kode i Huawei-systemer allerede i 2012
Det er ikke gitt at ledelsen i Huawei kjenner til i hvilken grad kinesiske agenter har infiltrert selskapets tekniske avdelinger. Selskapets globale sikkerhetsdirektør avviser ikke at det kan ha skjedd. Foto: Colourbox

I mange tilfeller av hackerangrep og IT-basert spionasje for virksomheter og institusjoner i vestlige land, rettes pekefingeren mot ikke-vestlige land som Russland og Kina. Disse avviser rutinemessig påstandene med argumenter som at bevisene gjerne ikke er offentliggjort.

Slik har det også vært i saken mot Huawei, hvor særlig amerikanske myndigheter har advart om at produkter fra selskapet kan utgjøre en sikkerhetsrisiko for landene som benytter produktene, blant annet i mobilnett.

Les også

Ondsinnede systemoppdateringer

Men nå har det kommet fram informasjon som er noe mer konkret enn det som har vært kjent tidligere. Bloomberg News skal ha funnet det nyhetstjenesten mener er et sentralt bevis for USAs påstander, nemlig et sikkerhetsbrudd som ble oppdaget allerede i 2012. Det har ikke blitt bekreftet før nå, men skal ha blitt omtalt i ugraderte fora allerede den gang.

Kildene til Bloomberg News inkluderer mer enn tjue personer som tidligere har jobbet med nasjonal sikkerhet i Australia eller USA. Amerikanske etterretningstjenester, men også andre, skal ha blitt informert om sikkerhetsbruddet i 2012 av sine australske motparter.

Det aktuelle sikkerhetsbruddet skal ha skjedd i Australia. Der skal det i 2012 ha blitt oppdaget sofistikert inntrengning i landet telekommunikasjonssystemer. Tilgangen skal ha blitt oppnådd gjennom en programvareoppdatering fra Huawei som inneholdt ondsinnet kode – altså ikke ulikt det som skjedde med Orion-plattformen til Solarwinds i 2020.

I Solarwinds-saken er det stor enighet om at oppdateringssystemene var blitt hacket utenfra. Det skal ikke ha vært tilfellet hos Huawei.

Selvdestruerte, men slettet ikke alle spor

Ifølge kildene til Bloomberg skal Australias etterretningstjenester ha konkludert med at kinesiske etterretningstjenester hadde infiltrert teknikerne hos Huawei som vedlikeholder telekomsystemene, og at det er disse infiltratørene som har plassert den ondsinnede koden i oppdateringer som ble tatt i bruk av et stort, australsk telekommunikasjonsselskap. Selskapet er ikke navngitt i Bloomberg-artikkelen.

Den ondsinnede koden skal ha sørget for at all kommunikasjonen som involverte de berørte systemene ble «tatt opp» og sendt til Kina.

Dette skal dog bare ha foregått i noen få dager. Deretter skal koden ha destruert seg selv.

Les også

Mistenkelig trafikk

Allerede mens koden var aktiv, skal australske etterretningstjenester har blitt oppmerksomme på mistenkelig trafikk som gikk fra systemene og til Kina. Men de skal ikke ha rukket å få tilgang til systemene før det meste av den ondsinnede koden var blitt slettet. Bloomberg-saken inneholder fra detaljer om hvordan etterforskerne i ettertid skal ha greid å rekonstruere det som hadde skjedd.

Seks av de amerikanske kildene til Bloomberg forteller at det har vært tilsvarende angrep på omtrent samme tid i USA. Men ingen av kildene ønsker å komme med detaljer om dette.

Den eneste som står åpent fram og bekrefter deler av informasjonen, er Michèle Flournoy. Hun var ekspedisjonssjef for policy ved det amerikanske forsvarsdepartementet fram til begynnelsen av 2012, og skal ha fått vite om hendelsene etter at hun forlot stillingen. Hun skal ikke være bunnet av noe taushetsløfte, slik de øvrige kildene trolig er.

Uten ledelsens vitende?

John Suffolk, Huaweis globale sikkerhetsdirektør, sier i en uttalelse til Bloomberg at det er vanskelig å kommentere noe som er så lite konkret. Bloomberg-artikkelen inneholder ingen detaljer om verken telekomselskapet eller produktene som skal ha vært berørt.

Suffolk bekrefter likevel at Huawei anser det som en gyldig trussel at selskapets ansatte kan bli kompromittert, men legger til at selskapet har gjort tiltak for å beskytte seg mot dette.

Bloomberg skal ikke ha funnet noe bevis for at ledelsen i selskapet har hatt kjennskap til disse aktivitetene. Men som Digi.no omtalte i forrige uke, viser presentasjoner som skal stamme fra Huawei, at selskapet har tettere bånd til kinesiske myndigheter en det tidligere har innrømmet.

Les også

Avvises på sedvanlig vis

Det kinesiske utenriksdepartementet avviser påstandene om at landet har vært involvert i hacking av Huaweis systemer. Strengt tatt avviser de kinesiske myndighetene at de driver med slikt i det hele tatt. Forholdet mellom Kina og Australia er langt fra godt for tiden, delvis på grunn av australske anklager om gjentatte, kinesiske cyberangrep.

– Australias baktalelse om at Kina utfører cyberangrep og spionasjeinntrengning, kan bare sammenlignes med at en tyv forsøker å fange en tyv, heter det i en uttalelse som Bloomberg gjengir.

– Denne typen vilkårlig bakvaskelse av et annet land er en ekstremt uansvarlig handling som Kina sterk motsetter seg, heter det også i uttalelsen.

21.12.2021, kl. 11.20: Etter at Bloomberg-artikkelen ble publisert, har Huawei kommet med et motsvar til artikkelen. Selskapet mener at artikkelen til Bloomberg fordreier sannheten og at den er basert på en ubekreftet fortelling. Dernest avviser selskapet helt at utstyr selskapet leverer har skadevare, før det fortelles om tiltak og forhold som skal forhindre at oppdateringer kan inneholde ondsinnet kode. 

Les også

;