Hack του Microsoft Exchange που προκλήθηκε από την Κίνα, τις ΗΠΑ και τους συμμάχους
Οι ανακοινώσεις είχαν σκοπό να καταδικάσουν τις δραστηριότητες που ένας ανώτερος κυβερνητικός αξιωματούχος Μπάιντεν περιέγραψε ως μέρος ενός προτύπου ανεύθυνης συμπεριφοράς στον κυβερνοχώρο.
ΟΥΑΣΙΝΓΚΤΟΝ — Η κυβέρνηση Μπάιντεν και οι δυτικοί σύμμαχοι κατηγόρησαν επίσημα την Κίνα τη Δευτέρα για μια μαζική παραβίαση του λογισμικού διακομιστή email του Microsoft Exchange και κατηγόρησαν το Πεκίνο ότι συνεργάζεται με εγκληματίες χάκερ σε επιθέσεις ransomware και άλλες επιχειρήσεις στον κυβερνοχώρο.
Οι ανακοινώσεις, αν και δεν συνοδεύτηκαν από κυρώσεις κατά της κινεζικής κυβέρνησης, αποσκοπούσαν στη βίαιη καταδίκη δραστηριοτήτων που ένας ανώτερος αξιωματούχος της κυβέρνησης Μπάιντεν περιέγραψε ως μέρος ενός προτύπου ανεύθυνης συμπεριφοράς στον κυβερνοχώρο. Τόνισαν τη συνεχιζόμενη απειλή από τους χάκερ της κινεζικής κυβέρνησης, ακόμη και όταν η διοίκηση εξακολουθεί να προσπαθεί να περιορίσει τις επιθέσεις ransomware από συνδικάτα με έδρα τη Ρωσία που έχουν στοχεύσει κρίσιμες υποδομές.
Το ευρύ φάσμα των κυβερνοαπειλών από το Πεκίνο που αποκαλύφθηκαν τη Δευτέρα περιελάμβανε επιθέσεις ransomware από κυβερνητικούς χάκερ που έχουν στοχεύσει θύματα - συμπεριλαμβανομένων των ΗΠΑ - με απαιτήσεις για εκατομμύρια δολάρια. Αξιωματούχοι των ΗΠΑ ισχυρίζονται ότι το Υπουργείο Κρατικής Ασφάλειας της Κίνας χρησιμοποιεί χάκερ με εγκληματικές συμβάσεις που έχουν εμπλακεί σε προγράμματα εκβιασμού και κλοπής στον κυβερνοχώρο για δικό τους κέρδος, δήλωσαν αξιωματούχοι.
Εν τω μεταξύ, το υπουργείο Δικαιοσύνης ανακοίνωσε τη Δευτέρα κατηγορίες εναντίον τεσσάρων Κινέζων υπηκόων που οι εισαγγελείς είπαν ότι συνεργάζονταν με το Υπουργείο Κρατικής Ασφάλειας σε μια εκστρατεία hacking που είχε στόχο δεκάδες συστήματα υπολογιστών, συμπεριλαμβανομένων εταιρειών, πανεπιστημίων και κυβερνητικών φορέων. Οι κατηγορούμενοι κατηγορούνται για κλοπή εμπορικών μυστικών και εμπιστευτικών επιχειρηματικών πληροφοριών.
Σε αντίθεση με τον Απρίλιο, όταν οι δημόσιες δακτυλοδεικτήσεις του ρωσικού hacking συνδυάστηκαν με μια σειρά κυρώσεων κατά της Μόσχας, η κυβέρνηση Μπάιντεν δεν ανακοίνωσε καμία ενέργεια κατά του Πεκίνου. Ωστόσο, ένας ανώτερος κυβερνητικός αξιωματούχος που ενημέρωσε τους δημοσιογράφους είπε ότι οι ΗΠΑ αντιμετώπισαν ανώτερους Κινέζους αξιωματούχους και ότι ο Λευκός Οίκος θεωρεί τη δημόσια ντροπή των πολυεθνικών ως στέλνοντας ένα σημαντικό μήνυμα.
Η Ευρωπαϊκή Ένωση και η Βρετανία κάλεσαν επίσης την Κίνα. Η ΕΕ είπε ότι κακόβουλες δραστηριότητες στον κυβερνοχώρο με σημαντικές επιπτώσεις που στόχευαν κυβερνητικούς θεσμούς, πολιτικούς οργανισμούς και βασικές βιομηχανίες στα 27 κράτη μέλη του μπλοκ θα μπορούσαν να συνδέονται με κινεζικές ομάδες χάκερ. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου είπε ότι οι ομάδες στόχευαν ναυτιλιακές βιομηχανίες και εργολάβους ναυτικής άμυνας στις ΗΠΑ και την Ευρώπη και το φινλανδικό κοινοβούλιο.
Σε δήλωσή του, ο επικεφαλής εξωτερικής πολιτικής της ΕΕ Josep Borrell είπε ότι η πειρατεία διενεργήθηκε από το έδαφος της Κίνας με σκοπό την κλοπή πνευματικής ιδιοκτησίας και την κατασκοπεία.
Η κυβερνοεπίθεση του Microsoft Exchange από ομάδες που υποστηρίζονται από το κινεζικό κράτος ήταν ένα απερίσκεπτο αλλά γνώριμο μοτίβο συμπεριφοράς, δήλωσε ο υπουργός Εξωτερικών του Ηνωμένου Βασιλείου Dominic Raab.
Το ΝΑΤΟ, στην πρώτη δημόσια καταδίκη της Κίνας για δραστηριότητες πειρατείας, κάλεσε το Πεκίνο να τηρήσει τις διεθνείς δεσμεύσεις και υποχρεώσεις του και να ενεργήσει υπεύθυνα στο διεθνές σύστημα, συμπεριλαμβανομένου του κυβερνοχώρου. Η συμμαχία είπε ότι είναι αποφασισμένη να αποτρέψει ενεργά, να αμυνθεί και να αντιμετωπίσει όλο το φάσμα των απειλών στον κυβερνοχώρο.
Το γεγονός ότι χάκερ που συνδέονται με το Υπουργείο Κρατικής Ασφάλειας συμμετείχαν σε ransomware ήταν εκπληκτικό και ανησυχητικό για την κυβέρνηση των ΗΠΑ, δήλωσε ο ανώτερος αξιωματούχος της διοίκησης. Αλλά η επίθεση, κατά την οποία μια άγνωστη αμερικανική εταιρεία έλαβε λύτρα υψηλών δολαρίων, έδωσε επίσης στους αξιωματούχους των ΗΠΑ νέα εικόνα για αυτό που είπε ο αξιωματούχος ήταν το είδος της επιθετικής συμπεριφοράς που βλέπουμε να βγαίνει από την Κίνα.
Η πλειονότητα των πιο καταστροφικών και υψηλού προφίλ πρόσφατες επιθέσεις ransomware εμπλέκουν ρωσικές εγκληματικές συμμορίες. Αν και οι ΗΠΑ έχουν δει μερικές φορές διασυνδέσεις μεταξύ ρωσικών υπηρεσιών πληροφοριών και μεμονωμένων χάκερ, η χρήση εγκληματικών συμβάσεων χάκερ από την κινεζική κυβέρνηση για τη διεξαγωγή μη εγκεκριμένων επιχειρήσεων στον κυβερνοχώρο παγκοσμίως είναι ξεχωριστή, είπε ο αξιωματούχος.
Η παραβίαση του Microsoft Exchange που πριν από μήνες παραβίασε δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο αποδόθηκε αμέσως σε Κινέζους κατασκόπους στον κυβερνοχώρο από ομάδες του ιδιωτικού τομέα. Ένας αξιωματούχος της διοίκησης είπε ότι η απόδοση της κυβέρνησης σε χάκερ που συνδέονται με το Υπουργείο Κρατικής Ασφάλειας της Κίνας οφείλεται μέχρι τώρα εν μέρει λόγω της ανακάλυψης του ransomware και των κερδοσκοπικών επιχειρήσεων hacking και επειδή η διοίκηση ήθελε να συνδυάσει την ανακοίνωση με καθοδήγηση για τις επιχειρήσεις σχετικά με τις τακτικές που οι Κινέζοι χρησιμοποιούν.
Μια συμβουλευτική Δευτέρα από το FBI, την Υπηρεσία Εθνικής Ασφάλειας και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής παρουσίασε συγκεκριμένες τεχνικές και τρόπους με τους οποίους οι κυβερνητικές υπηρεσίες και οι επιχειρήσεις μπορούν να προστατευτούν.
Εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον δεν απέστειλε αμέσως ένα email ζητώντας σχολιασμό τη Δευτέρα. Ωστόσο, εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών απέρριψε προηγουμένως την ευθύνη για το χακάρισμα του Microsoft Exchange, λέγοντας ότι η Κίνα αντιτίθεται σθεναρά και καταπολεμά τις επιθέσεις στον κυβερνοχώρο και την κλοπή στον κυβερνοχώρο σε όλες τις μορφές και προειδοποίησε ότι η απόδοση των κυβερνοεπιθέσεων θα πρέπει να βασίζεται σε στοιχεία και όχι σε αβάσιμες κατηγορίες.
___
Ο Kelvin Chan στο Λονδίνο συνέβαλε σε αυτήν την έκθεση.
___
Ακολουθήστε τον Eric Tucker στο Twitter στο http://www.twitter.com/etuckerAP .
Diele: