De erg prestigieuze Jiaotong Universiteit in Shanghai wou gisteren geen officieel commentaar geven en bij de Lanxiang Technische School in de provincie Shandong zei ene meneer Shao dat zijn studenten tot ‘dergelijke dingen niet in staat zijn’. Maar als we het door The New York Times ingekeken rapport van het Nationaal Veiligheidsagentschap van de VS-overheid mogen geloven, dan gebeurde het hacken van de Google-gmail-accounts waarover vorige maand grote ophef ontstond, vanuit die beide scholen. Echt verwonderd zijn insiders daar niet over. Jiaotong is een van de allerbeste universiteiten van China als het gaat om informatietechnologie.
Ook mensen die onderzoek doen naar hackers in China, kennen Jiaotong maar al te goed. De Amerikaanse ex-militair Scott Henderson, die in 2007 het boek Dark visitor publiceerde over de Chinese hackersgemeenschap, kwam al van bij het begin van zijn onderzoek in 2004 bij Jiaotong Universiteit uit. Na minder dan een dag zoeken op het woord ‘hei ke’ (letterlijk: zwarte bezoeker, Chinese transcriptie voor hacker), vond hij honderden sites, waarop merkwaardig genoeg ook vaak e-mailadressen, telefoonnummers en zelfs foto’s werden achtergelaten. Henderson wist toen een netwerk te tracen van meer dan 250 partners, die dagelijks gemiddeld 380.000 bezoekers hadden.
Aanval op Witte Huis
Een van de opmerkelijke figuren die hij aantrof was ene Peng Yinan, die in 2003 met enige vrienden vanJiaotong de hackersgroep Javaphile oprichtte. Eerder had Peng al enige aanvallen uitgevoerd, waar hij op sites van de Information Security Engineering School van Jiaotong flink over pochte. Zo nam hij in mei 2001 deel aan de aanvallen op de site van het Witte Huis, uit wraak voor de botsing een maand eerder tussen een VS-verkenningsvliegtuig en een Chinees gevechtsvliegtuig in het Chinese luchtruim.
In 2002 hackte Peng de site van de Taiwanese firma Lite-On, waar hij ‘Naar de hel met de Taiwanese onafhankelijkheid’ op neerzette. Later volgden aanvallen tegen CNN en tegen pro-Tibetaanse sites. “Een van de dingen die erg opvalt bij de Chinese hackers”, zo schrijft Henderson in zijn boek, “is hun rabiate nationalisme. Ze zien zichzelf als patriottische verdedigers van het moederland die alle onterechte aanvallen van het Westen afslaan.”
Schrijfster Mara Hvistendahl woonde de voorbije vijf jaar in Shanghai en probeerde eveneens in contact te komen met Peng. Hem zelf spreken, lukte niet maar een van zijn vrienden vertelde haar dat hij ‘erg vaderlandslievend was, zoals de meesten van ons overigens’. Hij studeerde vorig jaar af en werkt volgens Hvistendahl nu als consultant voor het Shanghaise Bureau van Publieke Veiligheid. “Sommige westerse media”, zo vertelt ze aan de telefoon, “doen alsof Chinese hackers overheidsambtenaren zijn of leden van de internetpolitie. Zo eenvoudig is het evenwel niet. Ze worden doorgaans wel door Peking getolereerd.
“Lange tijd is de ongeschreven regel geweest dat er niet werd opgetreden tegen hackers die buitenlandse sites aanvielen en ik betwijfel of die nieuwe wetgeving die hacken illegaal maakt, veel zal worden toegepast. Nationalistische hakcers zijn immers objectieve bondgenoten van de overheid. De drie arrestaties bij het oprollen van het grootste hackeropleidingscentrum ‘Black Hawk Security Net’ op 8 februari spreken dat niet tegen. Wellicht was die operatie louter bedoeld om het Westen na de Google-affaire tevreden te stellen.”
Opvallend is overigens dat hacken door Chinese jongeren als zeer positief wordt ervaren. Uit een studie van de Shanghaise Academie voor Sociale Wetenschappen in 2005 blijkt dat 43 procent van de lagere schoolkinderen in Shanghai hackers ‘bewondert’, terwijl één op de drie er zelf een wil worden.
Dat de Chinese hackers zo nationalistisch zijn, bewijst volgens waarnemers dat de decennia van gesofisticeerde propaganda in onderwijs en media wel degelijk werken. “De generatie van opgeleide, middenklasse stedelingen die in de jaren tachtig werden geboren, heeft het nooit ergens aan ontbroken. Ze streven niet naar democratie maar richten hun pijlen op het Westen elke keer de Chinese overheid op de korrel wordt genomen”, aldus Hvistendahl.
James Mulveron van het Center for Intelligence Reserach Analysis meent daarom dat “het onderzoek over hacken niet louter moet focussen op de overheid. Persoonlijk ben ik banger van de onafhankelijke patriottische hackers dan van georchestreerde overheidsinitatieven”.