Οι ΗΠΑ και ένας μεγάλος συνασπισμός συμμάχων κατηγορούν την Κίνα ότι στρατολόγησε μισθοφόρους χάκερ για να εισβάλλει στα δίκτυα χιλιάδων οργανισμών, επιχειρήσεων και κυβερνήσεων, αξιοποιώντας κενά ασφάλειας στο λογισμικό ηλεκτρονικού ταχυδρομείου Microsoft Exchange.
Οι έρευνες που πραγματοποιήθηκαν στον απόηχο της μεγάλης επίθεσης τον περασμένο Μάρτιο δείχνουν «με υψηλό βαθμό βεβαιότητας» ότι επρόκειτο για κινεζική επιχείρηση, υποστηρίζουν οι ΗΠΑ, το NATO, η ΕΕ, η Βρετανία, η Αυστραλία, η Ιαπωνία, η Νέα Ζηλανδία και ο Καναδάς.
Η κοινή ανακοίνωση, επισημαίνει το Reuters, έρχεται ένα μήνα μετά τη σύνοδο κορυφής στην Κορνουάλη, όπου οι ηγέτες του NATO, της G7 και της ΕΕ συμφώνησαν ότι η Κίνα δημιουργεί συστημικές προκλήσεις στο παγκόσμιο status quo.
Μπάιντεν: Ίσως δεν πραγματοποιεί τις επιθέσεις η Κίνα αλλά φιλοξενεί τους δράστες
Να σημειωθεί πάντως ότι ο αμερικανός πρόεδρος Τζο Μπάιντεν δήλωσε πως κατανοεί ότι η Κίνα δεν πραγματοποιεί η ίδια τις κυβερνοεπιθέσεις αλλά ίσως φιλοξενεί στο εσωτερικό της τους δράστες των επιθέσεων.
Aπό τη μεριά του, ο ύπατος εκπρόσωπος της ΕΕ Ζοζέπ Μπορέλ με ανακοίνωσή του κάλεσε την Κίνα να «λάβει μέτρα κατά των κακόβουλων δραστηριοτήτων στον κυβερνοχώρο που πραγματοποιούνται από την επικράτειά της».
«Η παραβίαση και η εκμετάλλευση του διακομιστή Microsoft Exchange υπονόμευαν την ασφάλεια και την ακεραιότητα χιλιάδων υπολογιστών και δικτύων παγκοσμίως, συμπεριλαμβανομένων των κρατών μελών και των θεσμικών οργάνων της ΕΕ» αναφέρει ο Ζοζέπ Μπορέλ.
«Αυτή η ανεύθυνη και επιβλαβής συμπεριφορά είχε ως αποτέλεσμα κινδύνους ασφαλείας και σημαντική οικονομική απώλεια για τα κυβερνητικά μας ιδρύματα και τις ιδιωτικές εταιρείες μας, και έχει δείξει σημαντικές διαρροές και συστημικές επιπτώσεις για την ασφάλεια, την οικονομία και την κοινωνία μας γενικά».
«Εντοπίσαμε επίσης κακόβουλες δραστηριότητες στον κυβερνοχώρο με σημαντικές επιπτώσεις που στοχεύουν κυβερνητικά όργανα και πολιτικούς οργανισμούς στην ΕΕ και τα κράτη μέλη, καθώς και βασικές ευρωπαϊκές βιομηχανίες» καταγγέλλει ο ύπατος εκπρόσωπος.
Αργότερα την Δευτέρα, ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως το FBI, η NSA και το Εθνικό Συμβούλιο Ασφάλειας θα παρουσιάσουν περισσότερες από 50 τεχνικές που χρησιμοποιούν οι χάκερ του κινεζικού υπουργείου Κρατικής Ασφάλειας.
Η περίπτωση της Νορβηγίας
Η κυβέρνηση της Νορβηγίας ανακοίνωσε σήμερα ότι η κυβερνοεπίθεση που εκδηλώθηκε κατά του συστήματος ηλεκτρονικής αλληλογραφίας του κοινοβουλίου της δρομολογήθηκε από την Κίνα, και κάλεσε τις αρχές να λάβουν τα απαιτούμενα μέτρα αποτροπής ανάλογων επιθέσεων στο μέλλον.
«Ήταν ένα πολύ σοβαρό περιστατικό το οποίο έπληξε τον πιο δημοκρατικό θεσμό μας», δήλωσε η Ινε Σορέιντε, υπουργός Εξωτερικών της χώρας.
Η έρευνα που πραγματοποίησαν οι υπηρεσίες πληροφοριών της χώρας αποκάλυψε ότι η επίθεση δρομολογήθηκε από την Κίνα και αρκετοί από τους συμμάχους της Νορβηγίας, η Ευρωπαϊκή Ένωση και η Microsoft, επιβεβαίωσαν επίσης αυτό το συμπέρασμα, πρόσθεσε η κα Σορέιντε.
Τέσσερα κενά ασφαλείας στο Εxchange
Η Microsoft ανακοίνωσε στις 2 Μαρτίου ότι η ομάδα χάκερ Hafnium που συνδέεται με την κινεζική κυβέρνηση αξιοποίησε τέσσερα κενά ασφάλειας στο Exchange, λογισμικό που τρέχει σε διακομιστές ηλεκτρονικής αλληλογραφίας σε δεκάδες χιλιάδες επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.
Οι εισβολείς κατάφεραν να υποκλέψουν ολόκληρα γραμματοκιβώτια και να εγκαταστήσουν κακόβουλο λογισμικό που επιτρέπει την παραβίαση εσωτερικών δικτύων.
Ακόμα, η Δύση κατηγορεί την Κίνα για κυβερνοεπιθέσεις με στόχο τον εκβιασμό, την κρυφή εγκατάσταση λογισμικού που εξορύσσει κρυπτονομίσματα αλλά και ηλεκτρονικές κλοπές.
«Δεν αποκλείουμε περαιτέρω μέτρα για την απόδοση ευθυνών στη Λαϊκή Δημοκρατία της Κίνας» προειδοποιεί η ανακοίνωση που αναμένεται να δημοσιοποιηθεί εντός της ημέρας.
Παραμένει ασαφές αν η κινεζική επιχείρηση σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.
Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.
H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.
Η Κίνα έχει επανειλημμένα διαψεύσει ότι ευθύνεται για τις τελευταίες επιθέσεις.
Latest News
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ
Η Qualcomm μπαίνει και επισήμως στα... χωράφια των Intel και AMD
Η Qualcomm θεωρεί τα X Elite και X Plus άκρως ανταγωνιστικά και απέναντι στα τσιπ M3 της Apple
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI
myAUEB: Η νέα εφαρμογή για το κινητό από το ΟΠΑ
Η πρώτη ολοκληρωμένη εφαρμογή κινητού σε ελληνικό ΑΕΙ από το Οικονομικό Πανεπιστήμιο Αθηνών