Kina akuzohet për sulm kibernetik në serverat e Microsoft Exchange

Mbreteria e Bashkuar, SHBA dhe BE kanë akuzuar Kinën për kryerjen e një sulmi të madh kibernetik në fillim të këtij viti. Sulmi synoi serverat e Microsoft Exchange, duke prekur të paktën 30,000 organizata në të gjithë botën. MB tha se aktorët kinezë të mbështetur nga shteti ishin përgjegjës, ndërsa BE tha se sulmi erdhi nga “territori i Kinës”.

Ministrja kineze e Sigurimit të Shtetit u akuzua gjithashtu për veprimtari spiunazhi dhe për një model të sjelljes “i pamatur”. Kina më parë ka mohuar akuzat për pirateri dhe thotë se kundërshton të gjitha format e krimit kibernetik.

Thirrja e unifikuar e Pekinit sinjalizon peshën me të cilën është marrë kjo çështje. Zyrtarët e inteligjencës perëndimore thonë se aspektet e kësaj çështje janë dukshëm më serioze se çdo gjë që kanë parë më parë.  Hakerat shfrytëzuan një dobësi në Microsoft Exchange e cila lejoi vendosjen e hapësirave të prapme në sistemet që lejonin hyrjen e mëtejshme. Mbretëria e Bashkuar tha se sulmi kishte të ngjarë të mundësonte spiunazh në shkallë të gjerë, përfshirë blerjen e informacionit personal dhe pronës intelektuale. Backdoors të përdorura nga grupi kinez u shfrytëzuan gjithashtu nga grupe të tjera piraterie, duke i lënë sistemet të prekshme nga sulmet e ransomware dhe spiunazhit. Në MB, Qendra Kombëtare e Sigurisë Kibernetike (NCSC) lëshoi ​​këshilla të përshtatura për mbi 70 organizata të prekura.

Qeveritë perëndimore akuzojnë MSS për përdorimin e hakerave me qira dhe duan që ajo të ndërpresë lidhjet me ta. Në një deklaratë, Shtëpia e Bardhë tha se ishte “thellësisht e shqetësuar” që Kina kishte “nxitur një ndërmarrje të inteligjencës që përfshin hakera të kontraktuar të cilët gjithashtu kryejnë operacione kibernetike të pa sanksionuara në të gjithë botën, përfshirë edhe për përfitimet e tyre personale”. BE, ndërkohë, tha se sulmi kishte “rezultuar në rreziqe të sigurisë dhe humbje të konsiderueshme ekonomike për institucionet tona qeveritare dhe kompanitë private”. Mbretëria e Bashkuar, gjithashtu tha se kishte parë sjellje të tjera kineze që besohet se janë të lidhura me MSS.

Pavarësisht deklaratave të forta, nuk ka shenja sanksionesh kundër Kinës. Në të kundërt, sanksione të reja u vendosën ndaj Rusisë për fushatën e fundit SolarWinds të cilën shumë ekspertë besojnë se ishte më pak serioze sesa fushata e Microsoft Exchange e lidhur me Kinën. Microsoft njoftoi detajet e sulmit në mars dhe tha se një grup i lidhur me Kinën i quajtur Hafnium ishte përgjegjës. Kina i mohoi ato akuza.

Përdorimi i gjerë i Microsoft Exchange la shumë biznese dhe organizata të pambrojtura, me një përpjekje të madhe për t’u përpjekur të zbusin rreziqet e mundshme.

Në atë kohë, Departamenti i Drejtësisë i SHBA-së njoftoi akuza penale kundër katër hakerave të MSS-së të cilat tha se ishin të lidhura me një fushatë afatgjatë që synonte qeveritë dhe entitetet e huaja në sektorët kryesorë në të paktën një duzinë vendesh.