China bespiedt Myanmar, aldus Nederlands bedrijf
Menig hoog functionaris in Myanmar, het voormalige Birma, kreeg de afgelopen jaren een mysterieuze mail met bijlage aan. In Myanmar leest men ZDNet niet, en dus deden de functionarissen in kwestie de mail open en kopieerden ze de bijlage naar hun bureaublad. Die actie volstond om het PlugX-spionagevirus te activeren. Dat virus misbruikt McAfee-antivirus voor zijn eigen doeleinden. De gebruiker van een geïnfecteerd systeem krijgt weliswaar een melding van Windows over een stukje software dat vreemde dingen probeert te doen, maar die software blijkt dan McAfee te heten waarna de nietsvermoedende ziel achter de computer de nodige toestemming geeft.
Dezelfde malware kwam onder andere op overheidsservers van Myanmar terecht en zelfs de website van de nationale luchtvaartmaatschappij bleek niet veilig voor de malware. In Myanmar zelf wist men echter van niets. Aan de andere kant van de wereld, bij het Nederlandse beveiligingsbedrijf FoxIT, ontdekte onderzoeker Yonathan Klijnsma sporen van vreemde software. De man, wiens jobomschrijving het ontdekken van nieuwe malware inhoudt, ging op onderzoek uit en hij ontdekte het spionagevirus op menig Myanmarse server. Dat weet de Volkskrant.
Volgens Klijnsma gaat het zeker om spionage, en is de dader al even zeker: twee hackerscollectieven met banden met de Chinese overheid zitten achter de aanval. De Chinezen gebruiken PlugX om onder andere hun economische belangen te vrijwaren. Dergelijke spionage komt geregeld voor, maar meestal worden de praktijken niet ontdekt door een bedrijf op een ander continent. Volgens Klijnsma is PlugX overigens nog steeds actief in Myanmar.
