Hackers in dienst van de Chinese overheid hadden drie jaar lang ongemerkt toegang tot met name vertrouwelijke diplomatieke berichten van de Europese Unie. Dat stelt de Amerikaanse krant Washington Post op basis van onderzoeksresultaten van internetbeveiliger Area 1.

Het gaat om een hack van berichten van de laagste klasse van geheimhouding. Berichten met een hogere klassering gaan via een separaat systeem of via een route die buiten het internet om gaat. Inmiddels heeft het secretariaat van de EU de hack bevestigd. De NSA is een onderzoek gestart.

Eenvoudig

De vertrouwelijke berichten die de hackersgroep kon onderscheppen gingen bijvoorbeeld over de ontmoeting in het Finse Helsinki in juli dit jaar van Donald Trump en Vladimir Poetin. Ook berichten over gesprekken met regeringen van Saoedi Arabië , Israël en een aantal andere landen werden op deze manier onderschept.

De manier van toegang verschaffen was volgens Area 1, opgericht door een aantal voormalige werknemers van de inlichtingendienst van de VS NSA, kinderlijk eenvoudig. De groep stuurde een phisingmail aan Cypriotische diplomaten, die daar vervolgens intrapten. Via deze toegang kreeg de hackersgroep uiteindelijk de wachtwoorden van de database met berichten van de EU te pakken.

De EU-hack staat niet op zich. Ook netwerken rond de VN zijn op niet bepaald subtiele wijze gehackt. De EU werkt inmiddels aan maatregelen om ook de laatste klasse vertrouwelijke informatie af te schermen. We benadrukken woordvoerders dat geen enkel systeem helemaal ‘foolproof’ is. Waarmee wordt gedoeld op medewerkers op Cyprus die ingingen op de phishing-mails.