H Δύση κατηγορεί την Κίνα για κυβερνοεπιθέσεις μέσω λογισμικού της Microsoft

Οι ΗΠΑ και ένας μεγάλος συνασπισμός συμμάχων κατηγορούν την Κίνα ότι στρατολόγησε μισθοφόρους χάκερ για να εισβάλλει στα δίκτυα χιλιάδων οργανισμών, επιχειρήσεων και κυβερνήσεων, αξιοποιώντας κενά ασφάλειας στο λογισμικό ηλεκτρονικού ταχυδρομείου Microsoft Exchange.

Οι έρευνες που πραγματοποιήθηκαν στον απόηχο της μεγάλης επίθεσης τον περασμένο Μάρτιο δείχνουν «με υψηλό βαθμό βεβαιότητας» ότι επρόκειτο για κινεζική επιχείρηση, υποστηρίζουν οι ΗΠΑ, το NATO, η ΕΕ, η Βρετανία, η Αυστραλία, η Ιαπωνία, η Νέα Ζηλανδία και ο Καναδάς.

Η κοινή ανακοίνωση, επισημαίνει το Reuters, έρχεται ένα μήνα μετά τη σύνοδο κορυφής στην Κορνουάλη, όπου οι ηγέτες του NATO, της G7 και της ΕΕ συμφώνησαν ότι η Κίνα δημιουργεί συστημικές προκλήσεις στο παγκόσμιο status quo.

Μπάιντεν: Ίσως δεν πραγματοποιεί τις επιθέσεις η Κίνα αλλά φιλοξενεί τους δράστες

Να σημειωθεί πάντως ότι ο αμερικανός πρόεδρος Τζο Μπάιντεν δήλωσε πως κατανοεί ότι η Κίνα δεν πραγματοποιεί η ίδια τις κυβερνοεπιθέσεις αλλά ίσως  φιλοξενεί στο εσωτερικό της τους δράστες των επιθέσεων.

Aπό τη μεριά του, ο ύπατος εκπρόσωπος της ΕΕ Ζοζέπ Μπορέλ με ανακοίνωσή του κάλεσε την Κίνα να «λάβει μέτρα κατά των κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που πραγματοποιούνται από την επικράτειά της».

«Η παραβίαση και η εκμετάλλευση του διακομιστή Microsoft Exchange υπονόμευαν την ασφάλεια και την ακεραιότητα χιλιάδων υπολογιστών και δικτύων παγκοσμίως, συμπεριλαμβανομένων των κρατών μελών και των θεσμικών οργάνων της ΕΕ» αναφέρει ο Ζοζέπ Μπορέλ.

«Αυτή η ανεύθυνη και επιβλαβής συμπεριφορά είχε ως αποτέλεσμα κινδύνους ασφαλείας και σημαντική οικονομική απώλεια για τα κυβερνητικά μας ιδρύματα και τις ιδιωτικές εταιρείες μας, και έχει δείξει σημαντικές διαρροές και συστημικές επιπτώσεις για την ασφάλεια, την οικονομία και την κοινωνία μας γενικά».

«Εντοπίσαμε επίσης κακόβουλες δραστηριότητες στον κυβερνοχώρο με σημαντικές επιπτώσεις που στοχεύουν κυβερνητικά όργανα και πολιτικούς οργανισμούς στην ΕΕ και τα κράτη μέλη, καθώς και βασικές ευρωπαϊκές βιομηχανίες» καταγγέλλει ο ύπατος εκπρόσωπος.

Αργότερα την Δευτέρα, ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως το FBI, η NSA και το Εθνικό Συμβούλιο Ασφάλειας θα παρουσιάσουν περισσότερες από 50 τεχνικές που χρησιμοποιούν οι χάκερ του κινεζικού υπουργείου Κρατικής Ασφάλειας.

Η περίπτωση της Νορβηγίας

Η κυβέρνηση της Νορβηγίας ανακοίνωσε σήμερα ότι η κυβερνοεπίθεση που εκδηλώθηκε κατά του συστήματος ηλεκτρονικής αλληλογραφίας του κοινοβουλίου της δρομολογήθηκε από την Κίνα, και κάλεσε τις αρχές να λάβουν τα απαιτούμενα μέτρα αποτροπής ανάλογων επιθέσεων στο μέλλον.

«Ήταν ένα πολύ σοβαρό περιστατικό το οποίο έπληξε τον πιο δημοκρατικό θεσμό μας», δήλωσε η Ινε Σορέιντε, υπουργός Εξωτερικών της χώρας.

Η έρευνα που πραγματοποίησαν οι υπηρεσίες πληροφοριών της χώρας αποκάλυψε ότι η επίθεση δρομολογήθηκε από την Κίνα και αρκετοί από τους συμμάχους της Νορβηγίας, η Ευρωπαϊκή Ένωση και η Microsoft, επιβεβαίωσαν επίσης αυτό το συμπέρασμα, πρόσθεσε η κα Σορέιντε.

Τέσσερα κενά ασφαλείας στο Εxchange

Η Microsoft ανακοίνωσε στις 2 Μαρτίου ότι η ομάδα χάκερ Hafnium που συνδέεται με την κινεζική κυβέρνηση αξιοποίησε τέσσερα κενά ασφάλειας στο Exchange, λογισμικό που τρέχει σε διακομιστές ηλεκτρονικής αλληλογραφίας σε δεκάδες χιλιάδες επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.

Οι εισβολείς κατάφεραν να υποκλέψουν ολόκληρα γραμματοκιβώτια και να εγκαταστήσουν κακόβουλο λογισμικό που επιτρέπει την παραβίαση εσωτερικών δικτύων.

Ακόμα, η Δύση κατηγορεί την Κίνα για κυβερνοεπιθέσεις με στόχο τον εκβιασμό, την κρυφή εγκατάσταση λογισμικού που εξορύσσει κρυπτονομίσματα αλλά και ηλεκτρονικές κλοπές.

«Δεν αποκλείουμε περαιτέρω μέτρα για την απόδοση ευθυνών στη Λαϊκή Δημοκρατία της Κίνας» προειδοποιεί η ανακοίνωση που αναμένεται να δημοσιοποιηθεί εντός της ημέρας.

Παραμένει ασαφές αν η κινεζική επιχείρηση σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.

Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.

H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.

Η Κίνα έχει επανειλημμένα διαψεύσει ότι ευθύνεται για τις τελευταίες επιθέσεις.