Hakeri upali u „Majkrosoft eksčejndž“: Svetske kompanije na nišanu

On mar 13, 2021

„Majkrosoft eksčejndž“, softver za elektronsku poštu jednog od najvećih tehnoloških giganata na svijetu, koji koriste mnoge kompanije, meta je hakerskih napada proteklih nekoliko mjeseci. Do sada je kompromitovano najmanje 60.000 malih i srednjih preduzeća širom svijeta, a jedna od najnovijih žrtava je Evropsko nadzorno tijelo za bankarstvo.

Hakerski napadi na „Majkrosoft eksčejndž“

„Majkrosoft eksčejndž“ hakuje se zloupotrebom četiri sistemska propusta koja u sebi sadrži. Uljezi propuste koriste da upadnu u mrežu i dobiju pristup informacijama koje se u njoj razmenjuju. To im omogućava da čitaju i šalju i-mejlove, ali i da čine mnogo gore stvari od toga.

„Može da se desi da se nađu čak i ’šerovani‘ folderi, za razmenu informacija u okviru firme, koje nikada ne bi trebalo da budu izložene javnosti na ovaj način. Neka isključivo interna dokumenta, koja se nikada ne šalju nigde van firme, na ovaj način mogu da budu ugrožena vrlo lako. Taj server posle može da se iskoristi za širenje bilo kakvog ’malvera‘, virusa, crva, trojanca, čega god u internu mrežu“, objašnjava stručnjak za sajber-bezbjednost prof. dr Igor Franc.

Zašto je optužena Kina

Za seriju napada, koja poprima oblik svetske sajber-bezbjednosne krize, „Majkrosoft“ je okrivio kinesku hakersku grupu „Hafnium“, koju, prema navodima kompanije, podržava kineska vlada. Kina je negirala umiješanost i napomenula da je optuživanje određene države „veoma osetljivo političko pitanje“.

„Nikad ne treba potcijeniti sposobnost ’Majkrosofta‘ da utvrdi šta se dešava i s koje strane neko pristupa njihovom sistemu, odnosno s koje strane je probijen. Nesumnjivo je da ima ’vatre‘ u tom ’dimu‘ koji je nastao. Da li su to samo Kinezi ili još neko, to je posebno pitanje. Naravno da će Kina sve to da demantuje, jer svi uvek negiraju da imaju veze s bilo kakvim hakerima, ali potpuno je jasno da Kina pokušava da dođe do informacija u Americi, kao i da Amerika pokušava da uradi isto u Kini, ali i Rusiji, s tim što to ide mnogo teže, jer su sistemi zatvoreniji nego u SAD“, kaže urednik internet portala RTS-a Zoran Stanojević.

S druge strane, nekadašnji dopisnik domaćih medija iz Kine, potom i ekonomski savetnik ambasade Srbije u Pekingu, Zoran Đorđević u „Majkrosoftovoj“ optužbi vidi komercijalni motiv, jer ta kompanija u Kini postoji od 1992. godine, od kada je zaradila 150 milijardi dolara poslujući na tom tržištu.

„Moguće je da se u Kini pojavila opasna konkurencija, jer Kinezi smatraju da ’Majkrosoft‘, kao jedna komercijalna firma, želi da zaštiti svoj ekonomski interes i da je, kako bi ometao i sprečio napredak Kine, a produžio svoj opstanak na tom tržištu, za to morao da nađe neki način. Ipak, s obzirom na to da poprilične pare zarađuje na kineskom tržištu, koje nikako ne bi hteo da napusti, jako je čudno da se on sad pojavio i usput optužio kinesku vladu da stoji iza napada. To je jako teško dokazati. Bili smo svedoci američkih tvrdnji da su Rusi stajali iza hakerskog organizovanja izbora. To je priča za ’oblake‘“, smatra Đorđević.

Povodom upada u „Eksčejndž“ i nedavnih hakerskih napada za koje je optužena Rusija oglasio se i Vašington, najavljujući poteze protiv stranih hakerskih upada. Kineski stručnjaci tvrde da SAD pokušavaju da upotrebe „demokratiju“ kao izgovor za uklanjanje Kine i Rusije iz postpandemijskih svetskih tokova i uspostavljanje sopstvenog primata.