Het Amerikaanse Federal Bureau of Investigation waarschuwde Amerikaanse bedrijven begin oktober dat hackers die volgens haar worden gesteund door de Chinese overheid onlangs aanvallen hebben uitgevoerd op Amerikaanse bedrijven.
Dagen later werd Apple's iCloud-opslagservice China aangevallen door hackers die probeerden gebruikersgegevens te stelen. Greatfire.org, een Chinese webmonitoringgroep, bracht het nieuws online en voegt eraan toe dat het gelooft dat de Chinese cyberspace-administratie van Peking achter de campagne zit.
Met behulp van wat bekend staat als a man in het midden aanval om gebruikersgegevens te onderscheppen. Dit is wanneer de aanvaller berichten onderschept en vervolgens opnieuw verzendt, waarbij hij zijn eigen sleutel vervangt door de gevraagde, zodat de twee oorspronkelijke partijen nog steeds met elkaar lijken te communiceren. Eerder op de dag kregen Google en Yahoo te maken met soortgelijke aanvallen.
De aanval viel samen met de release van de nieuwe iPhone 6 en iPhone 6 Plus in China. Apple heeft nieuwe beveiligingsmaatregelen toegevoegd aan zijn nieuwste telefoons, ontworpen om het toezicht op gebruikers door de overheid en wetshandhaving te beperken.
Ironisch genoeg beschuldigde het Chinese Ministerie van Industrie en Informatietechnologie de iPhone van Apple van een bedreiging voor de Chinese nationale veiligheid en stelde de release uit. Onder druk van de overheid werd de iCloud-gegevensopslag van Apple verplaatst naar China Telecom, dat het doelwit was van de aanval.
Greatfire.org legt uit dat aangezien de aanvallen afkomstig lijken te zijn van "diep in de Chinese binnenlandse internetruggengraat", het onderscheppen van gegevens niet onopgemerkt zou zijn gebleven door Chinese internetproviders.
De timing van de hack kan te maken hebben met tienduizenden Hong Kong-burgers die de straat op gaan op zoek naar vrijheid van de Chinese regering op het vasteland. Chinese autoriteiten zouden toegang kunnen krijgen tot foto's en gegevens die zijn opgeslagen op iCloud met betrekking tot de protesten in Hong Kong.
Deze operatie treft niet alleen China, maar voor internetgebruikers overal ter wereld. In december kwam het nieuws naar buiten dat de Cyberspace-administratie van China nu de leiding had over het China Internet Network Information Centre; de autoriteit die hier digitale certificaten uitgeeft aan websites. Webbrowsers over de hele wereld vertrouwen er nu op dat de Chinese overheid haar vertelt welke sites echt zijn.
Buitenlandse bedrijven doen er alles aan om te voldoen in ruil voor markttoegang. Bij deze aanvallen betalen deze bedrijven de prijs voor dat voorrecht.
Volgens het beleid moeten leveranciers gevoelige IP, zoals broncode, indienen bij de Chinese overheid. Hoewel buitenlandse entiteiten aarzelen om zich aan dit beleid te houden, maakt het potentieel voor indrukwekkende winsten in China naleving verleidelijk. En voor zover ze voldoen, zeggen experts, worden de hardware en software van de bedrijven kwetsbaar voor Chinese hackers die die sleutels zouden kunnen verkrijgen.
Overigens boekte Apple de grootste kwartaalwinst in zijn geschiedenis, mede dankzij de sterk stijgende verkoop van de iPhone 6 in China, waaruit blijkt dat het in het laatste kwartaal van 2014 meer iPhones in China heeft verkocht dan in de VS.