Optužbe na račun Kine da je izvela sajber napade na Majkrosoftove imejl servere

Svet 19. jul. 202121:01
Podeli:
haker, hakovanje, programer, programiranje, kompjuter,
Izvor: Shutterstock

Britanija, SAD i EU su optužile Kinu da je ranije ove godine izvela veliki sajber napad na Majkrosoftove servere za elektronsku poštu - Microsoft Exchange, i time ugrozila najmanje 30.000 organizacija širom sveta.

Zapadni bezbednosni servisi veruju da ovo signalizira prelazak sa ciljane kampanje špijunaže na „uzmi pare i beži“, što je stvorilo zabrinutost da dolazi do eskalacije kineskog sajber ponašanja, piše BBC.

Povezane vesti

Kinesko ministarstvo državne bezbednosti je takođe optuženo za širu špijunsku aktivnost i „bezobzirno“ ponašanje.

Kina je prvobitno odbacila navode o hakovanju, navodeći da se protivi svakom obliku sajber kriminala.

Zapdni obaveštajni zvaničnici kažu da je ovaj jedinstveni sajber napad iz Kine nešto što u tom obimu do sada nisu videli.

Počeo je u januaru kada su hakeri iz grupe povezane sa Kinom – Hafnijum počeli da koriste slabe tačke Microsoft Exchange. To su učinili tako što su ubacili bekdorove (backdoor) tzv. „zadnja vrata“ u sistem Majkrosofta kako bi kasnije mogli da im se vrate. Bekdor obično služi da bi se osigurao udaljeni pristup nekom računaru, odnosno njegovom nekriptovanom sadržaju. Tako je moguće neovlašćeno doći do informacija kao što su lozinke i druge osetljive informacije ili da se napravi namerna šteta na podacima.

Kako je navela Britanija, cilj ovog napada je najverovatnije bio da se omogući špijunaža velikog obima, uključujući i preuzimanje ličnih informacija i intelektualne svojine.

Uglavnom je napad bio usmeren protiv posebnih sistema, koji su imali veze sa ranijim metama Hafnijuma, poput firmi iz sektora odbrane, tink tenkova i univerziteta.

„Verujemo da su sajber napadači, koji rade pod kontrolom kineske obaveštajne službe, otkrili početkom januara slabosti Majkrosofta i požurili su da ih iskoriste pre nego što su one bila široko identifikovane u javnom domenu“, rekao je neimenovani bezbednosni izvor za BBC.

Da je ostalo na tome, to bi bila samo još jedna špijunska operacija. Međutim, krajem februara nešto se značajno promenilo. I mnoge druge grupe iz Kine počele su da koriste slabosti Majkrosofta. Proširila se i lista meta, obuhvativši i ključne industrije i vlade širom sveta.

Od ciljane špijunaže, pretvorila se u masovnu operaciju „uzmi pare i beži“.

Zapadni bezbednosni izvori misle da je Hafnijum došao do saznanja da se Majkrosoft sprema da otkloni slabosti svog sistema, pa su to sa drugim grupama u Kini podelili kako bi maksimizovali korist dok su još mogli.

Zapadni zvaničnici kažu da je odluka da se podele slabosti Majkrosoftovog sistema bila „bezobzirna“, što je i uslovilo da javno obznane ulogu Kine.

Majkrosoft je izašao u javnost sa slabostima svog sistema 2. marta i ponudio je „zakrpu“ kao rešenje.

Oko 250.000 sistema širom sveta ostalo je izloženo, uglavnom mala i srednja preduzeća i organizacije, i najmanje 30.000 njih je dovedeno u nepriliku.

Bela kuća je navela da zadržava pravo da preduzme dodatne korake protiv Kine zbog njene sajber aktivnosti.

EU je saopštila da je hakovanje rezultiralo bezbednosnim rizicima i znatnim ekonomskim gubicima vladinih institucija i privatnih kompanija.

Međutim, kako navodi BBC, zapadnjački špijuni se i dalje upinju da shvate zašto je Kina promenila svoje ponašanje. Ukoliko su hakeri dobili direktivu da pojačaju svoju aktivnost, to nagoveštava promenu pravca kojim Peking želi da ide i produbljuje bojazni da više ni ne brine da će biti uhvaćen.

I to je delimično razlog zašto su mnoge države nastupile zajednički u signaliziranju svoje zabrinutosti. Japan, Australija, Kanada i Novi Zeland priključile su se zajedničkom saopštenju NATO.

No, uprkos oštroj retorici, navodi BBC, nema znakova novih sankcija protiv Kine.

Zapadni bezbednosni servisi veruju da kinesko ministarstvo državne bezbednosti stoji iza otkrivenih sajber aktivnosti i nadaju se da će koordinirana međunarodna akcija izvršiti pritisak da Kina odustane od sličnog ponašanja.

Komentari

Vaš komentar