Chiny przeprowadziły cyberatak na serwery Microsoft Exchange? Świat obawia się szpiegostwa na dużą skalę

Zachodnie służby bezpieczeństwa uważają, że sygnalizuje to przejście od ukierunkowanej kampanii szpiegowskiej do nalotu typu "uderz i zniszcz", co sugeruje eskalację chińskich zachowań cybernetycznych.

Powiązany Artykuł

"Mają powiązania z chińskim rządem". Nowojorskie metro celem ataku hakerów

Chińskie Ministerstwo Bezpieczeństwa Państwowego zostało również oskarżone o szerszą działalność szpiegowską.

Firmy zbrojeniowe, think tanki i uniwersytety

Chiny wcześniej zaprzeczały zarzutom, twierdząc, że sprzeciwiają się wszelkim formom cyberprzestępczości. Jednak skoordynowane oskarżenie wymierzone w Pekin pokazuje powagę, z jaką świat zajął się tematem. Przedstawiciele zachodniego wywiadu twierdzą, że tym razem sprawa jest znacznie poważniejsza niż wszystkie wcześniejsze incydenty.

Wszystko zaczęło się w styczniu, kiedy hakerzy z grupy znanej jako Hafnium, powiązanej z Chinami, zaczęli wykorzystywać lukę w Microsoft Exchange, aby wstawić "furtki" do systemów, do których mogli wrócić później.

Wielka Brytania stwierdziła, że atak prawdopodobnie umożliwi szpiegostwo na dużą skalę, w tym pozyskiwanie danych osobowych i własności intelektualnej. Przeprowadzano go głównie przeciwko konkretnym celom, które były zgodne z wcześniejszymi zamierzeniami Hafnium, takimi jak firmy zbrojeniowe, think tanki i uniwersytety. W lutym atak stał się masowy, gdy inne grupy z Chin zaczęły wykorzystywać tę lukę. Celem stały się kluczowe branże i rządy na całym świecie.

Atak cybernetyczny przekształcił się z ukierunkowanego szpiegostwa w masowy nalot typu "uderz i zniszcz".

Według BBC zachodnie źródła bezpieczeństwa uważają, że Hafnium uzyskał wiedzę, że Microsoft zamierzał załatać lub usunąć lukę, a więc udostępnił ją innym grupom z Chin, aby zmaksymalizować korzyści.

Zagrożenie bezpieczeństwa i straty gospodarcze

Microsoft oficjalnie poinformował o problemie 2 marca i zaoferował poprawkę, która zamknie lukę. W tym momencie wielu hakerów na świecie zdało sobie sprawę z "wartości" niezabezpieczonego systemu i zaczęło działać.

Ujawniono ok. 250 tys. zaatakowanych systemów na całym świecie - najczęściej w małych lub średnich firmach - a co najmniej w 30 tys. przypadków ataki były skuteczne.
W efekcie, jak informuje serwis, zachodnie rządy oskarżają Chińskie Ministerstwo Bezpieczeństwa Państwowego o wynajmowanie hakerów.

Brytyjskie Ministerstwo Spraw Zagranicznych stwierdziło, że chiński rząd "zignorował wielokrotne wezwania do zakończenia lekkomyślnej kampanii, zamiast tego pozwalał podmiotom wspieranym przez państwo zwiększyć skalę ataków".

Biały Dom zapowiedział podjęcie dodatkowych działań przeciwko Chinom w związku z ich cyberprzestępczością.

Tymczasem Unia Europejska stwierdziła, że włamania spowodowały zagrożenie bezpieczeństwa i znaczne straty gospodarcze instytucji rządowych i prywatnych firm.

Nie widać oznak nowych sankcji

Jednocześnie zachodni analitycy zastanawiają się, dlaczego chińskie zachowanie się zmieniło. Gdyby hakerzy rzeczywiście dostali przyzwolenie na eskalację ataków, sugerowałoby to skokową zmianę tego, co Chiny są skłonne zrobić, nie przejmując się zdemaskowaniem.

Dlatego właśnie tak wiele rządów połączyło siły, aby zasygnalizować swoje obawy. Do krajów mówiących głośno o problemie dołączyły Japonia, Australia, Kanada i Nowa Zelandia, wydając oświadczenie o solidarności.

Mimo zdecydowanej reakcji nie widać jednak żadnych oznak nowych sankcji wobec Chin. Za to na Rosję nałożono nowe sankcje za ostatnią kampanię SolarWinds, która zdaniem wielu ekspertów była mniej poważna niż kampania Microsoft Exchange powiązana z Chinami. W ocenie autorów BBC niektórzy urzędnicy mają jednak nadzieję, że Chiny są bardziej wrażliwe niż Rosja na presję międzynarodową.

PR24.pl, BBC, DoS