AMSTERDAM - Beveiligingsbedrijf McAfee heeft de grootste reeks cyberaanvallen ooit ontdekt. De aanvallen zijn uitgevoerd op 72 naties, organisaties en bedrijven en zijn uitgevoerd door één land.

Dat meldt het beveiligingsbedrijf woensdag in een rapport.

Slachtoffers van de aanvallen zijn onder meer de Verenigde Naties (VN), de nationale overheden van de VS, Taiwan, India, Zuid-Korea, Vietnam en Canada, het Internationaal Olympisch Commité (IOC) en talloze bedrijven.

McAfee is er van overtuigd dat er één land achter de aanval zit, maar wil niet zeggen welk land dit (waarschijnlijk) is. Een onderzoeker van het bedrijf dat ingelicht is over het onderzoek stelt tegenover Reuters dat het hoogstwaarschijnlijk om China gaat.

2006

De aanvallen zijn in ieder geval al sinds 2006 aan de gang en werden in maart 2011 ontdekt. Alle betrokkenen zijn inmiddels ingelicht. In het geval van de VN gaat het om een cyberaanval op de computersystemen in Genève in 2008.

De hackers hebben bijna twee jaar toegang gehad tot geheime informatie en deze ook bekeken. Het is niet bekend wat er met de informatie van de VN of van andere betrokken partijen gebeurd is.

Shady RAT

De aanvallen hebben de naam Operation Shady RAT gekregen waarbij RAT verwijst naar Remote Acces Tool.

Sommige aanvallen duurden 'slechts' enkele weken terwijl bijvoorbeeld de aanval op het IOC ruim twee jaar in beslag nam. McAfee omschrijft de aanvallen als 'erg angstaanjagend'.

China

Jim Lewis, een onderzoeker en beveiligingsexpert bij het bedrijf, is ingelicht over het onderzoek en de bevindingen van McAfee. Hij stelt tegenover Reuters dat het erg waarschijnlijk is dat China achter de aanvallen zit.

Lewis baseert zijn beschuldiging op de slachtoffers van de aanvallen. Zo stelt hij dat er voorafgaand aan de Olypmische Spelen in Peking aanvallen zijn uitgevoerd op bijvoorbeeld het IOC. Ook ligt China al jaren overhoop met Taiwan.

"Alles wijst naar China. Het zouden ook de Russen kunnen zijn, maar er zijn meer aanwijzingen dat de aanvallen vanuit China komen." Lewis sluit de Verenigde Staten en Groot-Brittannië uit als dader. "Zij hebben wel de middelen om deze aanvallen uit te voeren, maar de VS zou zichzelf niet aanvallen en ook Engeland zou dat niet doen."

VN-onderzoek

De VN heeft inmiddels laten weten op de hoogte te zijn van het rapport en heeft een eigen onderzoek ingesteld om te controleren of en welke informatie er eventueel gestolen zou zijn.

Welke bedrijven zijn aangevallen wil McAfee niet bekendmaken. Duidelijk is dat het gaat om onder meer bedrijven die contracten hebben met nationale defensie-afdelingen en om een aantal techbedrijven.