De Amerikaanse National Security Agency, het Federal Bureau of Investigation en de Japanse politie hebben woensdag laat in een advies over cyberbeveiliging multinationale bedrijven gezamenlijk gewaarschuwd voor de aan China gelinkte hackersgroep BlackTech.

In het gezamenlijke advies, dat ook afkomstig was van het U.S. Cybersecurity and Infrastructure Security Agency en zijn Japanse tegenhanger, werden bedrijven aangespoord om de internetrouters bij hun dochterondernemingen te controleren om het risico op een mogelijke aanval van de groep te minimaliseren.

"BlackTech heeft laten zien dat het in staat is om routerfirmware te wijzigen zonder dat dit wordt opgemerkt en om gebruik te maken van de domein-trouwrelaties van routers om van internationale dochterondernemingen naar hoofdkantoren in Japan en de Verenigde Staten te gaan, wat de primaire doelwitten zijn", aldus de verklaring.

BlackTech voert sinds ongeveer 2010 cyberaanvallen uit op overheden en bedrijven in de technische sector in de Verenigde Staten en Oost-Azië, aldus het Japanse nationale politieagentschap in een afzonderlijke verklaring.

In 2020 maakte de veiligheidsautoriteit van het zelfgeregeerde Taiwan melding van cyberaanvallen op e-mailaccounts van ongeveer 6.000 overheidsfunctionarissen door Blacktech en een andere hackersgroep Taidoor, waarbij werd gezegd dat beide waarschijnlijk werden gesteund door de Chinese Communistische Partij.

Temidden van de toenemende spanningen tussen de VS en China over kwesties als Taiwan, verhogen Amerikaanse veiligheidsfunctionarissen de toon van hun waarschuwingen tegen de cyberaanvalcapaciteiten van China. FBI-chef Chris Wray zei eerder deze maand dat China "een groter hackprogramma heeft dan elke andere grote natie bij elkaar".

In mei sloten de cyberbeveiligingsinstanties van Australië, Canada, Nieuw-Zeeland en het Verenigd Koninkrijk zich aan bij de Amerikaanse instanties door een advies uit te brengen over China's "door de staat gesponsorde cyberacteur".

Japan, samen met Zuid-Korea een belangrijke bondgenoot van de VS in Oost-Azië, zou in 2020 zijn aangevallen door Chinese militaire hackers die toegang kregen tot de geheime defensienetwerken, aldus de Washington Post vorige maand. Het Pentagon zei dat het ondanks het rapport vertrouwen had in het delen van inlichtingen met Japan. (Verslag door Kantaro Komiya; Redactie door Michael Perry)