Οι ΗΠΑ και ένας μεγάλος συνασπισμός συμμάχων κατηγορούν την Κίνα ότι στρατολόγησε μισθοφόρους χάκερ για να εισβάλλει στα δίκτυα χιλιάδων οργανισμών, επιχειρήσεων και κυβερνήσεων, αξιοποιώντας κενά ασφάλειας στο λογισμικό ηλεκτρονικού ταχυδρομείου Microsoft Exchange.
Οι έρευνες που πραγματοποιήθηκαν στον απόηχο της μεγάλης επίθεσης τον περασμένο Μάρτιο δείχνουν «με υψηλό βαθμό βεβαιότητας» ότι επρόκειτο για κινεζική επιχείρηση, υποστηρίζουν οι ΗΠΑ, το NATO, η ΕΕ, η Βρετανία, η Αυστραλία, η Ιαπωνία, η Νέα Ζηλανδία και ο Καναδάς.
Η κοινή ανακοίνωση, επισημαίνει το Reuters, έρχεται ένα μήνα μετά τη σύνοδο κορυφής στην Κορνουάλη, όπου οι ηγέτες του NATO, της G7 και της ΕΕ συμφώνησαν ότι η Κίνα δημιουργεί συστημικές προκλήσεις στο παγκόσμιο status quo.
Μπάιντεν: Ίσως δεν πραγματοποιεί τις επιθέσεις η Κίνα αλλά φιλοξενεί τους δράστες
Να σημειωθεί πάντως ότι ο αμερικανός πρόεδρος Τζο Μπάιντεν δήλωσε πως κατανοεί ότι η Κίνα δεν πραγματοποιεί η ίδια τις κυβερνοεπιθέσεις αλλά ίσως φιλοξενεί στο εσωτερικό της τους δράστες των επιθέσεων.
Aπό τη μεριά του, ο ύπατος εκπρόσωπος της ΕΕ Ζοζέπ Μπορέλ με ανακοίνωσή του κάλεσε την Κίνα να «λάβει μέτρα κατά των κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που πραγματοποιούνται από την επικράτειά της».
«Η παραβίαση και η εκμετάλλευση του διακομιστή Microsoft Exchange υπονόμευαν την ασφάλεια και την ακεραιότητα χιλιάδων υπολογιστών και δικτύων παγκοσμίως, συμπεριλαμβανομένων των κρατών μελών και των θεσμικών οργάνων της ΕΕ» αναφέρει ο Ζοζέπ Μπορέλ.
«Αυτή η ανεύθυνη και επιβλαβής συμπεριφορά είχε ως αποτέλεσμα κινδύνους ασφαλείας και σημαντική οικονομική απώλεια για τα κυβερνητικά μας ιδρύματα και τις ιδιωτικές εταιρείες μας, και έχει δείξει σημαντικές διαρροές και συστημικές επιπτώσεις για την ασφάλεια, την οικονομία και την κοινωνία μας γενικά».
«Εντοπίσαμε επίσης κακόβουλες δραστηριότητες στον κυβερνοχώρο με σημαντικές επιπτώσεις που στοχεύουν κυβερνητικά όργανα και πολιτικούς οργανισμούς στην ΕΕ και τα κράτη μέλη, καθώς και βασικές ευρωπαϊκές βιομηχανίες» καταγγέλλει ο ύπατος εκπρόσωπος.
Αργότερα την Δευτέρα, ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως το FBI, η NSA και το Εθνικό Συμβούλιο Ασφάλειας θα παρουσιάσουν περισσότερες από 50 τεχνικές που χρησιμοποιούν οι χάκερ του κινεζικού υπουργείου Κρατικής Ασφάλειας.
Η περίπτωση της Νορβηγίας
Η κυβέρνηση της Νορβηγίας ανακοίνωσε σήμερα ότι η κυβερνοεπίθεση που εκδηλώθηκε κατά του συστήματος ηλεκτρονικής αλληλογραφίας του κοινοβουλίου της δρομολογήθηκε από την Κίνα, και κάλεσε τις αρχές να λάβουν τα απαιτούμενα μέτρα αποτροπής ανάλογων επιθέσεων στο μέλλον.
«Ήταν ένα πολύ σοβαρό περιστατικό το οποίο έπληξε τον πιο δημοκρατικό θεσμό μας», δήλωσε η Ινε Σορέιντε, υπουργός Εξωτερικών της χώρας.
Η έρευνα που πραγματοποίησαν οι υπηρεσίες πληροφοριών της χώρας αποκάλυψε ότι η επίθεση δρομολογήθηκε από την Κίνα και αρκετοί από τους συμμάχους της Νορβηγίας, η Ευρωπαϊκή Ένωση και η Microsoft, επιβεβαίωσαν επίσης αυτό το συμπέρασμα, πρόσθεσε η κα Σορέιντε.
Τέσσερα κενά ασφαλείας στο Εxchange
Η Microsoft ανακοίνωσε στις 2 Μαρτίου ότι η ομάδα χάκερ Hafnium που συνδέεται με την κινεζική κυβέρνηση αξιοποίησε τέσσερα κενά ασφάλειας στο Exchange, λογισμικό που τρέχει σε διακομιστές ηλεκτρονικής αλληλογραφίας σε δεκάδες χιλιάδες επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.
Οι εισβολείς κατάφεραν να υποκλέψουν ολόκληρα γραμματοκιβώτια και να εγκαταστήσουν κακόβουλο λογισμικό που επιτρέπει την παραβίαση εσωτερικών δικτύων.
Ακόμα, η Δύση κατηγορεί την Κίνα για κυβερνοεπιθέσεις με στόχο τον εκβιασμό, την κρυφή εγκατάσταση λογισμικού που εξορύσσει κρυπτονομίσματα αλλά και ηλεκτρονικές κλοπές.
«Δεν αποκλείουμε περαιτέρω μέτρα για την απόδοση ευθυνών στη Λαϊκή Δημοκρατία της Κίνας» προειδοποιεί η ανακοίνωση που αναμένεται να δημοσιοποιηθεί εντός της ημέρας.
Παραμένει ασαφές αν η κινεζική επιχείρηση σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.
Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.
H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.
Η Κίνα έχει επανειλημμένα διαψεύσει ότι ευθύνεται για τις τελευταίες επιθέσεις.
Latest News
X: Ποιοι κλείνουν και ποιοι ανοίγουν λογαριασμούς μετά τον διορισμό του Μασκ
Ο Guardian κλείνει τους λογαριασμούς στο «τοξικό» X , ωστόσο κάποιες εταιρείες είναι έτοιμες να προβάλλουν και πάλι διαφημίσεις στην πλατφόρμα του Μασκ
Μειώνονται κατά 40% οι συνδρομές σε Facebook και Instragram
Η Meta θα προσφέρει επίσης στους χρήστες της ΕΕ πρόσβαση σε Facebook και Instagram δωρεάν, εάν συμφωνούν να εμφανίζονται διαφημίσεις
«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece
«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες