Οι ΗΠΑ και ένας μεγάλος συνασπισμός συμμάχων κατηγορούν την Κίνα ότι στρατολόγησε μισθοφόρους χάκερ για να εισβάλλει στα δίκτυα χιλιάδων οργανισμών, επιχειρήσεων και κυβερνήσεων, αξιοποιώντας κενά ασφάλειας στο λογισμικό ηλεκτρονικού ταχυδρομείου Microsoft Exchange.
Οι έρευνες που πραγματοποιήθηκαν στον απόηχο της μεγάλης επίθεσης τον περασμένο Μάρτιο δείχνουν «με υψηλό βαθμό βεβαιότητας» ότι επρόκειτο για κινεζική επιχείρηση, υποστηρίζουν οι ΗΠΑ, το NATO, η ΕΕ, η Βρετανία, η Αυστραλία, η Ιαπωνία, η Νέα Ζηλανδία και ο Καναδάς.
Η κοινή ανακοίνωση, επισημαίνει το Reuters, έρχεται ένα μήνα μετά τη σύνοδο κορυφής στην Κορνουάλη, όπου οι ηγέτες του NATO, της G7 και της ΕΕ συμφώνησαν ότι η Κίνα δημιουργεί συστημικές προκλήσεις στο παγκόσμιο status quo.
Μπάιντεν: Ίσως δεν πραγματοποιεί τις επιθέσεις η Κίνα αλλά φιλοξενεί τους δράστες
Να σημειωθεί πάντως ότι ο αμερικανός πρόεδρος Τζο Μπάιντεν δήλωσε πως κατανοεί ότι η Κίνα δεν πραγματοποιεί η ίδια τις κυβερνοεπιθέσεις αλλά ίσως φιλοξενεί στο εσωτερικό της τους δράστες των επιθέσεων.
Aπό τη μεριά του, ο ύπατος εκπρόσωπος της ΕΕ Ζοζέπ Μπορέλ με ανακοίνωσή του κάλεσε την Κίνα να «λάβει μέτρα κατά των κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που πραγματοποιούνται από την επικράτειά της».
«Η παραβίαση και η εκμετάλλευση του διακομιστή Microsoft Exchange υπονόμευαν την ασφάλεια και την ακεραιότητα χιλιάδων υπολογιστών και δικτύων παγκοσμίως, συμπεριλαμβανομένων των κρατών μελών και των θεσμικών οργάνων της ΕΕ» αναφέρει ο Ζοζέπ Μπορέλ.
«Αυτή η ανεύθυνη και επιβλαβής συμπεριφορά είχε ως αποτέλεσμα κινδύνους ασφαλείας και σημαντική οικονομική απώλεια για τα κυβερνητικά μας ιδρύματα και τις ιδιωτικές εταιρείες μας, και έχει δείξει σημαντικές διαρροές και συστημικές επιπτώσεις για την ασφάλεια, την οικονομία και την κοινωνία μας γενικά».
«Εντοπίσαμε επίσης κακόβουλες δραστηριότητες στον κυβερνοχώρο με σημαντικές επιπτώσεις που στοχεύουν κυβερνητικά όργανα και πολιτικούς οργανισμούς στην ΕΕ και τα κράτη μέλη, καθώς και βασικές ευρωπαϊκές βιομηχανίες» καταγγέλλει ο ύπατος εκπρόσωπος.
Αργότερα την Δευτέρα, ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως το FBI, η NSA και το Εθνικό Συμβούλιο Ασφάλειας θα παρουσιάσουν περισσότερες από 50 τεχνικές που χρησιμοποιούν οι χάκερ του κινεζικού υπουργείου Κρατικής Ασφάλειας.
Η περίπτωση της Νορβηγίας
Η κυβέρνηση της Νορβηγίας ανακοίνωσε σήμερα ότι η κυβερνοεπίθεση που εκδηλώθηκε κατά του συστήματος ηλεκτρονικής αλληλογραφίας του κοινοβουλίου της δρομολογήθηκε από την Κίνα, και κάλεσε τις αρχές να λάβουν τα απαιτούμενα μέτρα αποτροπής ανάλογων επιθέσεων στο μέλλον.
«Ήταν ένα πολύ σοβαρό περιστατικό το οποίο έπληξε τον πιο δημοκρατικό θεσμό μας», δήλωσε η Ινε Σορέιντε, υπουργός Εξωτερικών της χώρας.
Η έρευνα που πραγματοποίησαν οι υπηρεσίες πληροφοριών της χώρας αποκάλυψε ότι η επίθεση δρομολογήθηκε από την Κίνα και αρκετοί από τους συμμάχους της Νορβηγίας, η Ευρωπαϊκή Ένωση και η Microsoft, επιβεβαίωσαν επίσης αυτό το συμπέρασμα, πρόσθεσε η κα Σορέιντε.
Τέσσερα κενά ασφαλείας στο Εxchange
Η Microsoft ανακοίνωσε στις 2 Μαρτίου ότι η ομάδα χάκερ Hafnium που συνδέεται με την κινεζική κυβέρνηση αξιοποίησε τέσσερα κενά ασφάλειας στο Exchange, λογισμικό που τρέχει σε διακομιστές ηλεκτρονικής αλληλογραφίας σε δεκάδες χιλιάδες επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.
Οι εισβολείς κατάφεραν να υποκλέψουν ολόκληρα γραμματοκιβώτια και να εγκαταστήσουν κακόβουλο λογισμικό που επιτρέπει την παραβίαση εσωτερικών δικτύων.
Ακόμα, η Δύση κατηγορεί την Κίνα για κυβερνοεπιθέσεις με στόχο τον εκβιασμό, την κρυφή εγκατάσταση λογισμικού που εξορύσσει κρυπτονομίσματα αλλά και ηλεκτρονικές κλοπές.
«Δεν αποκλείουμε περαιτέρω μέτρα για την απόδοση ευθυνών στη Λαϊκή Δημοκρατία της Κίνας» προειδοποιεί η ανακοίνωση που αναμένεται να δημοσιοποιηθεί εντός της ημέρας.
Παραμένει ασαφές αν η κινεζική επιχείρηση σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.
Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.
H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.
Η Κίνα έχει επανειλημμένα διαψεύσει ότι ευθύνεται για τις τελευταίες επιθέσεις.
Latest News
H Amazon ανεβάζει στα 8 δισ. δολάρια την επένδυσή της στην Anthropic
H Anthropic αποτελεί τον μεγαλύτερο αντίπαλο της OpenAI στον τομέα της τεχνητής νοημοσύνης, ενώ συνολικά η Amazon έχει επενδύσει σε αυτή 8 δισ. δολάρια
Πώς να κρατήσετε τα προσωπικά σας δεδομένα μακριά από το dark web
Σε αντίθεση με την κοινή πεποίθηση, το dark web, δηλαδή το «σκοτεινό διαδίκτυο», δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες
Προσοχή στις ψεύτικες προσφορές της Black Friday - Προστατέψτε το πορτοφόλι και τα δεδομένα σας
Οι χάκερ αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing - υποσχόμενοι «είδη πολυτελείας» όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις
Η Microsoft αποκαλύπτει τις νέες επιχειρηματικές ευκαιρίες της AI στο Ignite 2024
Έως και 10 φορές πιο αποδοτικές για τις σύγχρονες επιχειρήσεις οι επενδύσεις στην τεχνητή νοημοσύνη
Εκκληση Microsoft σε Τραμπ να «πιέσει πιο σκληρά» κατά των χάκερ από Ρωσία-Κίνα
Η Microsoft κάνει λόγο για κύμα «κρατικών κυβερνοεπιθέσεων» με στόχο αξιωματούχους της κυβέρνησης των ΗΠΑ και προεκλογικές καμπάνιες
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις