Velika Britanija, SAD i Evropska unija optužile Kinu za cyber napad na Microsoft
Zapadne sigurnosne službe vjeruju da ovaj napad signalizira prelazak sa ciljane špijunske kampanje na akciju "razbij i zgrabi", što uzrokuje zabrinutost da kinesko "cyber ponašanje" eskalira.
Objava je uslijedila kada je američko Ministarstvo pravosuđa utvrdilo optužnicu u kojoj se navodi da su četvorica kineskih državljana povezanih s Ministarstvom državne sigurnosti nadzirali odvojenu kampanju za infiltriranje u kompanije, univerzitete i vladine organe u SAD-u i inostranstvu između 2011. i 2018. godine.
Kinesko Ministarstvo državne sigurnosti (MSS) također je optuženo za šire špijunske aktivnosti i širi obrazac "bezobzirnog" ponašanja.
Kina je ranije negirala navode o hakiranju te su kazali da se protive svim oblicima cyber kriminala.
Antony Blinken, američki državni sekretar, rekao je da kineske akcije predstavljaju "glavnu prijetnju" ekonomskoj i nacionalnoj sigurnosti.
"Odgovorne države ne kompromitiraju sigurnost globalne mreže niti svjesno kriju internetske kriminalce, a kamoli da ih sponzorišu ili sarađuju s njima", dodao je.
Velika Britanija je rekla da će napad vjerovatno omogućiti špijunažu velikih razmjera, uključujući preuzimanje ličnih podataka i intelektualnog vlasništva.
"Vjerujemo da su cyber-operatori koji rade pod kontrolom kineske obavještajne službe početkom januara saznali za Microsoftovu ranjivost i utrkivali se u iskorištavanju ranjivosti prije nego što je ona bila široko identificirana u javnosti", rekao je zvaničnik Microsofta za BBC.
Američki potez da osudi Kinu u ponedjeljak podržala je koalicija saveznika, uključujući one u Evropi i NATO-u koji su u prošlosti bili oprezni da javno kritiziraju Peking. Diplomate se nadaju da će razotkrivanjem veza MSS-a s hakerima nagovoriti kinesku vladu da prekine svoje veze s tim grupama. Međutim, nejasno je koja će se akcija poduzeti ako Kina ne postupi u skladu s tim.
Iz Evropskog vijeća su kazali da je hakiranje Microsoft Exchangea predstavljalo "neodgovorno i štetno ponašanje" što je rezultiralo sigurnosnim rizicima i "značajnim ekonomskim gubicima" za vladine institucije i privatne kompanije širom Evrope.
U međuvremenu, prema optužnici, četvorica kineskih državljana tokom sedam godina provodili su kampanju hakiranja usmjerenu na zrakoplovstvo, odbranu, obrazovanje, vladu, zdravstvo i biofarmaceutske sektore u nizu zemalja, uključujući SAD, Kanadu, Njemačku, Saudijsku Arabiju i Veliku Britaniju .
Navodi se da su hakeri krali informacije o osjetljivim tehnologijama kao što su autonomna vozila i servis komercijalnih aviona, kao i istraživanja zaraznih bolesti - ebole, MERS-a i HIV-a. Ova grupa se ranije nazivala APT 40, poznata i kao "Bronza".
Optužnica je imenovala trojicu kineskih državljana - Ding Xiaoyang, Cheng Qingmin i Zhu Yunmin - kao službenike državne sigurnosti u provinciji Hainan koji su navodno osnovali vodeću kompaniju kako bi sakrili vladinu umiješanost u operaciju hakiranja.
Četvrti čovjek, Wu Shurong, imenovan je hakerom koji je navodno stvorio softver, hakirao računarske sisteme kojima upravljaju strane vlade, kompanije i univerziteti i nadzirao ostale članove hakerskog tima.
Prijetnja koju predstavljaju cyber napadi narasla je tokom pandemije dok su hakeri iskorištavali ranjivosti izložene zaposlenima koji rade na daljinu.