Οι ΗΠΑ και ένας μεγάλος συνασπισμός συμμάχων κατηγορούν την Κίνα ότι στρατολόγησε μισθοφόρους χάκερ για να εισβάλλει στα δίκτυα χιλιάδων οργανισμών, επιχειρήσεων και κυβερνήσεων, αξιοποιώντας κενά ασφάλειας στο λογισμικό ηλεκτρονικού ταχυδρομείου Microsoft Exchange.

Οι έρευνες που πραγματοποιήθηκαν στον απόηχο της μεγάλης επίθεσης τον περασμένο Μάρτιο δείχνουν «με υψηλό βαθμό βεβαιότητας» ότι επρόκειτο για κινεζική επιχείρηση, υποστηρίζουν οι ΗΠΑ, το NATO, η ΕΕ, η Βρετανία, η Αυστραλία, η Ιαπωνία, η Νέα Ζηλανδία και ο Καναδάς.

Η κοινή ανακοίνωση, επισημαίνει το Reuters, έρχεται ένα μήνα μετά τη σύνοδο κορυφής στην Κορνουάλη, όπου οι ηγέτες του NATO, της G7 και της ΕΕ συμφώνησαν ότι η Κίνα δημιουργεί συστημικές προκλήσεις στο παγκόσμιο status quo.

Μπάιντεν: Ίσως δεν πραγματοποιεί τις επιθέσεις η Κίνα αλλά φιλοξενεί τους δράστες

Να σημειωθεί πάντως ότι ο αμερικανός πρόεδρος Τζο Μπάιντεν δήλωσε πως κατανοεί ότι η Κίνα δεν πραγματοποιεί η ίδια τις κυβερνοεπιθέσεις αλλά ίσως  φιλοξενεί στο εσωτερικό της τους δράστες των επιθέσεων.

Aπό τη μεριά του, ο ύπατος εκπρόσωπος της ΕΕ Ζοζέπ Μπορέλ με ανακοίνωσή του κάλεσε την Κίνα να «λάβει μέτρα κατά των κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που πραγματοποιούνται από την επικράτειά της».

«Η παραβίαση και η εκμετάλλευση του διακομιστή Microsoft Exchange υπονόμευαν την ασφάλεια και την ακεραιότητα χιλιάδων υπολογιστών και δικτύων παγκοσμίως, συμπεριλαμβανομένων των κρατών μελών και των θεσμικών οργάνων της ΕΕ» αναφέρει ο Ζοζέπ Μπορέλ.

«Αυτή η ανεύθυνη και επιβλαβής συμπεριφορά είχε ως αποτέλεσμα κινδύνους ασφαλείας και σημαντική οικονομική απώλεια για τα κυβερνητικά μας ιδρύματα και τις ιδιωτικές εταιρείες μας, και έχει δείξει σημαντικές διαρροές και συστημικές επιπτώσεις για την ασφάλεια, την οικονομία και την κοινωνία μας γενικά».

«Εντοπίσαμε επίσης κακόβουλες δραστηριότητες στον κυβερνοχώρο με σημαντικές επιπτώσεις που στοχεύουν κυβερνητικά όργανα και πολιτικούς οργανισμούς στην ΕΕ και τα κράτη μέλη, καθώς και βασικές ευρωπαϊκές βιομηχανίες» καταγγέλλει ο ύπατος εκπρόσωπος.

Αργότερα την Δευτέρα, ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως το FBI, η NSA και το Εθνικό Συμβούλιο Ασφάλειας θα παρουσιάσουν περισσότερες από 50 τεχνικές που χρησιμοποιούν οι χάκερ του κινεζικού υπουργείου Κρατικής Ασφάλειας.

Η περίπτωση της Νορβηγίας

Η κυβέρνηση της Νορβηγίας ανακοίνωσε σήμερα ότι η κυβερνοεπίθεση που εκδηλώθηκε κατά του συστήματος ηλεκτρονικής αλληλογραφίας του κοινοβουλίου της δρομολογήθηκε από την Κίνα, και κάλεσε τις αρχές να λάβουν τα απαιτούμενα μέτρα αποτροπής ανάλογων επιθέσεων στο μέλλον.

«Ήταν ένα πολύ σοβαρό περιστατικό το οποίο έπληξε τον πιο δημοκρατικό θεσμό μας», δήλωσε η Ινε Σορέιντε, υπουργός Εξωτερικών της χώρας.

Η έρευνα που πραγματοποίησαν οι υπηρεσίες πληροφοριών της χώρας αποκάλυψε ότι η επίθεση δρομολογήθηκε από την Κίνα και αρκετοί από τους συμμάχους της Νορβηγίας, η Ευρωπαϊκή Ένωση και η Microsoft, επιβεβαίωσαν επίσης αυτό το συμπέρασμα, πρόσθεσε η κα Σορέιντε.

Τέσσερα κενά ασφαλείας στο Εxchange

Η Microsoft ανακοίνωσε στις 2 Μαρτίου ότι η ομάδα χάκερ Hafnium που συνδέεται με την κινεζική κυβέρνηση αξιοποίησε τέσσερα κενά ασφάλειας στο Exchange, λογισμικό που τρέχει σε διακομιστές ηλεκτρονικής αλληλογραφίας σε δεκάδες χιλιάδες επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.

Οι εισβολείς κατάφεραν να υποκλέψουν ολόκληρα γραμματοκιβώτια και να εγκαταστήσουν κακόβουλο λογισμικό που επιτρέπει την παραβίαση εσωτερικών δικτύων.

Ακόμα, η Δύση κατηγορεί την Κίνα για κυβερνοεπιθέσεις με στόχο τον εκβιασμό, την κρυφή εγκατάσταση λογισμικού που εξορύσσει κρυπτονομίσματα αλλά και ηλεκτρονικές κλοπές.

«Δεν αποκλείουμε περαιτέρω μέτρα για την απόδοση ευθυνών στη Λαϊκή Δημοκρατία της Κίνας» προειδοποιεί η ανακοίνωση που αναμένεται να δημοσιοποιηθεί εντός της ημέρας.

Παραμένει ασαφές αν η κινεζική επιχείρηση σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.

Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.

H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.

Η Κίνα έχει επανειλημμένα διαψεύσει ότι ευθύνεται για τις τελευταίες επιθέσεις.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία
ThreatScene Greece: Ανακοίνωση νέου εξειδικευμένου τμήματος για την ναυτιλία
Τεχνολογία |

«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece

«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου

Τεχνητή Νοημοσύνη: Τα οφέλη, το υψηλό κόστος και οι κίνδυνοι κυβερνοασφάλειας
Tεχνητή νοημοσύνη |

Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο

Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»

Επιχειρήσεις: Αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Tεχνητή νοημοσύνη |

Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή

Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη