Microsoftov center za obveščanje o grožnjah (Threat Intelligence Centre) je kot odgovorno za napad identificiral skupino za kibernetsko vohunjenje Hafnium. Foto: EPA
Microsoftov center za obveščanje o grožnjah (Threat Intelligence Centre) je kot odgovorno za napad identificiral skupino za kibernetsko vohunjenje Hafnium. Foto: EPA

ZDA so v ponedeljek Kitajsko obtožile izvedbe marčevskega kibernetskega napada na Microsoft. Povezav z napadom so obtožili štiri kitajske državljane.

Ameriški državni sekretar Antony Blinken je ob tem dejal, da predstavlja napad na Microsoft Exchange, pomemben poštni in koledarski strežnik, ki ga uporabljajo podjetja in druge organizacije po vsem svetu, del "vzorca neodgovornega, razdiralnega, destabilizacijskega vedenja v kibernetskem prostoru, ki predstavlja pomembno grožnjo našim gospodarstvom in nacionalni varnosti".

Kitajsko ministrstvo za državno varnost je po besedah Blinkna "ustvarilo ekosistem zločinskih pogodbenih hekerjev, ki izvajajo tako državno sponzorirane dejavnosti kot tudi kibernetski kriminal za lastne dobičke".

Ameriško pravosodno ministrstvo je hkrati sporočilo, da so bili štirje kitajski državljani obtoženi napadov na računalnike več deset podjetij, univerz in vladnih teles v ZDA in tujini med letoma 2011 in 2018. Kradli naj bi zaupne poslovne informacije, delovali pa za kitajsko ministrstvo za državno varnost.

Biden: Kitajska vlada ščiti tiste, ki to počnejo

Predsednik ZDA Joe Biden je novinarjem dejal, da preiskavo še zaključujejo, nato pa bodo sprejeli protiukrepe. Potegnil je vzporednice s kibernetskimi napadi, za katere zahodne države obtožujejo Rusijo. "Kitajska vlada, podobno kot ruska, tega ne počne sama, a ščiti tiste, ki to počnejo, in jih morda tudi oskrbuje, da so to sposobni delati," je še dejal.

Napad je prizadel 30.000 podjetij, ki uporabljajo programsko opremo Microsoft Exchange, ta pa poganja elektronsko pošto in koledar. Foto: Reuters
Napad je prizadel 30.000 podjetij, ki uporabljajo programsko opremo Microsoft Exchange, ta pa poganja elektronsko pošto in koledar. Foto: Reuters

ZDA so poleg tega v ponedeljek z več zaveznicami ‒ EU, zvezo Nato, Združenim kraljestvom, Avstralijo, Novo Zelandijo, Kanado in Japonsko ‒ izdale skupno izjavo, v kateri obsojajo ravnanje Pekinga.

Borrell: Kitajska ne sme dovoliti, da se njeno ozemlje zlorablja za napade

Visoki zunanjepolitični predstavnik Josep Borrell je v imenu EU-ja sporočil, da odločno zavračajo te zlonamerne kibernetske aktivnosti, ki se izvajajo v nasprotju z normami odgovornega ravnanja država, ter pozival kitajske oblasti, "da upoštevajo ta pravila in ne dovolijo, da se njihovo ozemlje zlorablja za zlonamerne kibernetske aktivnosti".

Zveza Nato v svoji izjavi, v kateri je izrazila solidarnost z napadenimi, krivde ni neposredno pripisala nikomur, je pa spomnila, da je več držav ugotovilo, da je odgovorna Kitajska.

Kitajska: Obtožbe politično motivirano blatenje

Kitajsko zunanje ministrstvo je v odzivu sporočilo, da so obtožbe politično motivirano blatenje ter da ZDA niso predložile dovolj dokazov.

Prvi uradni odziv Pekinga sta sicer podali kitajski veleposlaništvi v Avstraliji in na Novi Zelandiji, poroča francoska tiskovna agencija AFP. Obtožbe so označili kot "popolnoma neutemeljene in neodgovorne".

"Kitajska vlada je odločna zagovornica kibernetske varnosti. Obtoževanje brez dokazov je zlonamerno," je po navedbah BBC-ja sporočilo kitajsko veleposlaništvo v Wellingtonu.

"Splošno znano je, da ZDA brezvestno, množično in nediskriminatorno prisluškujejo številnim državam, tudi svojim zaveznicam," pa so zapisali na veleposlaništvu v Canberri in ZDA označili za "svetovnega prvaka v zlonamernih kibernetskih napadih".

V napadu na strežnik prizadetih 30.000 organizacij

Zloraba Microsoftovega poštnega in koledarskega strežnika je spodkopala varnost in integriteto številnih računalnikov in omrežij po svetu. Prizadetih je bilo najmanj 30.000 organizacij ‒ tudi vladnih in političnih, ne le podjetij ‒ v ZDA, pa tudi drugje po svetu, vključno z EU-jem.

Sorodna novica Ostre obsodbe po razkritju, da naj bi vlade vohunile za aktivisti, novinarji, pravniki in drugimi

Microsoft je za izkoriščanje ranljivosti v programu Microsoft Exchange, ki je omogočila dostop do e-poštnih nabiralnikov, okrivil kitajsko skupino za kibernetsko vohunjenje Hafnium.

Skupino naj bi financirala država, delovala pa naj bi zunaj kitajskega ozemlja, poroča BBC.
Hafnium naj bi pridobil informacije o ranljivosti in Microsoftovih poskusih poprave napak. Informacije naj bi posredoval drugim hekerskim skupinam s sedežem na Kitajskem, da so izkoristile ranljivosti.

Za izvedbo napadov naj bi bili odgovorni hekerski skupini, znani pod imenoma Advanced Persistent Threat 40 in Advanced Persistent Threat 31. Obe sta aktivnosti izvajali z ozemlja Kitajske z namenom kraje intelektualne lastnine in vohunjenja za njo, poroča Slovenska tiskovna agencija.