Według informacji podanych przez Microsoft i oficjalne źródła amerykańskie, od maja bieżącego roku chińscy hakerzy prowadzili skoordynowaną kampanię cyberwywiadowczą. W jej ramach uzyskali dostęp do kont pocztowych około 25 organizacji, w tym rządowych instytucji Stanów Zjednoczonych.
- Hakerzy z Chin mogli zdobyć dostęp do kont e-mail 25 organizacji z całego świata;
- Amerykańskie władze i Microsoft szybko zareagowały na włamanie, minimalizując jego skutki;
- Chiny zaprzeczają zarzutom, nazywając oskarżenia dezinformacją.
Efektywne działania wobec infiltracji
Gdy naruszenie bezpieczeństwa rządowych kont e-mail stało się faktem, zarówno Stany Zjednoczone, jak i Microsoft zareagowały błyskawicznie. „Wykrycie naruszenia kont federalnych nastąpiło dość szybko, a my zdołaliśmy zapobiec dalszym włamaniom.” –zaznaczył Jake Sullivan, doradca ds. bezpieczeństwa narodowego w Białym Domu, w rozmowie z programem ABC „Good Morning America”.
Zgodnie z informacjami osoby zaznajomionej z dochodzeniem, której tożsamość pozostaje nieujawniona, jedną z dotkniętych agencji rządowych był Departament Stanu Stanów Zjednoczonych. Rzecznik Departamentu Stanu poinformował, że „zauważono niepokojącą aktywność” i „podjęto natychmiastowe kroki, aby zabezpieczyć rządowe systemy”. Eksperci ds. bezpieczeństwa cybernetycznego z sektora prywatnego zwracają uwagę, że niedawno odkryte działania hakerskie pokazują, jak grupy chińskie ulepszają swoje umiejętności w tej dziedzinie.
„Chiński cyberwywiad zdecydowanie odszedł od taktyki rozbijania i grabienia, z której wielu z nas go kojarzy”. – zauważył John Hultquist, główny analityk amerykańskiej firmy cyberbezpieczeństwa, Mandiant.
Fałszywe tokeny autoryzacyjne jako narzędzie ataku. Nie tylko USA mogło ucierpieć!
Microsoft oznaczył grupę hakerską jako Storm-0558. Jak podaje firma, hakerzy sfałszowali cyfrowe tokeny autoryzacyjne, by uzyskać dostęp do kont pocztowych na platformie Outlook. Taka aktywność rozpoczęła się jeszcze w maju.
„Microsoft nawiązał bezpośredni kontakt z wszystkimi organizacjami, które mogły paść ofiarą ataku. Zrobiliśmy to poprzez ich administratorów i dostarczyliśmy im istotne informacje, które mogą pomóc w dochodzeniu i szybkiej reakcji”. – wyjaśnił przedstawiciel Microsoftu.
Chociaż Microsoft nie ujawnił, które organizacje czy rządy ucierpiały, zaznaczył, że wśród ofiar hakerów z grupy Storm-0558 znajdują się nie tylko Stany Zjednoczone, lecz także kraje z z Europy Zachodniej.
Oskarżenia i zaprzeczenia
Ambasada Chin w Londynie odniosła się do oskarżeń, nazywając je „dezinformacją”. Oświadczyła także, że to rząd USA jest „największym na świecie imperium hakowania i globalnym cyber złodziejem”. Bez względu na kontekst czy dostępne dowody, Chiny zaprzeczają swojego udziału w operacjach hakowania.
Źródło: Reuters
Źródło zdjęcia głównego: Pexels
Marcin Kusz
Redaktor naczelny portalu StronaFaceta.pl. Dziennikarz technologiczny i motoryzacyjny z wieloletnim doświadczeniem. Prywatnie fan caravaningu i transportu ciężkiego.