SAD, EU i Britanija tvrde da je Kina napala Microsoft
20.7.2021 14:45 Autor: Vladimir Jokanović
Velika Britanija, SAD i Evropska unija optužile su Kinu za veliki kibernetički napad na Microsoft Exchange server ranije ove godine. Napad je pogodio najmanje 30.000 organizacija širom sveta. Zapadne obaveštajne službe veruju da je kineska kibernetička aktivnost prešla sa ciljane špijunske kampanje u agresivnu ofanzivu.
Kinesko Ministarstvo državne bezbednosti (MSS) takođe je optuženo za šire špijunske aktivnosti i širi obrazac „bezobzirnog“ ponašanja, prenosi BBC. Peking je ranije negirao navode o hakovanju, navodeći da se protivi svim oblicima kibernetičkog kriminala. Zapadni obaveštajci tvrde da su aspekti napada ozbiljniji od svega s čime su se ranije sretali.
Počelo je u januaru kada su hakeri iz kineske grupe poznate kao Hafnium počeli da koriste ranjivost u programu Microsoft Exchange. Koristili su mogućnost za umetanje backdoora u sisteme kojima bi se mogli vratiti kasnije. London je saopštio da će napad verovatno omogućiti špijunažu velikih razmera, uključujući prikupljanje ličnih podataka i krađu intelektualne svojine.
„Verujemo da su sajber-operatori koji rade pod kontrolom kineske obaveštajne službe saznali za ranjivost Microsofta početkom januara i utrkivali se da je iskoriste pre nego što je ona bila široko identifikovana u javnom domenu“, naveo je neimenovani bezbednosni izvor u izjavi za britanski javni servis.
Prethodni ciljevi Hafniuma bili su dobavljači odbrambene industrije, istraživački centri i univerziteti, a u februaru ciljevi su prošireni na ključne industrije i vlade širom svet. Ciljana špijunaža pretvorila se u masovnu. Zapadni bezbednosni izvori navode da su pripadnici Hafniuma stekli prethodno znanje da Microsoft namerava da ažurira sistem i smanji ranjivost, pa su se udružili sa drugim grupama kako bi maksimalno iskoristili trenutnu zastarelost sistema.
Microsoft je objavio ranjivost 2. marta i ponudio da je sanira, a više hakera širom sveta napalo je sistem. Oko 30.000 malih i srednjih preduzeća bilo je ugroženo. Zapadne vlade optužile su MSS da koristi hakere i zatražiloeda prestanu sa tom praksom. Ministarstvo spoljnih poslova Velike Britanije saopštilo je da je kineska vlada „ignorisala“ ponovljene pozive da okonča bezobzirnu kampanju.
Bela kuća saopštila je da zadržava pravo da preduzme dodatne mere protiv Kine zbog njenih sajber aktivnosti. EU je u međuvremenu navela da je hakovanje „rezultiralo bezbednosnim rizicima i značajnim ekonomskim gubicima za vladine institucije i privatne kompanije“.