Zapad optužio Peking za veliki hakerski napad na servere Microsofta
Velika Britanija, Sjedinjene Američke Države i Evropska unija tvrde da Kina stoji iza velikog hakerskog napada koji se dogodio ranije ove godine.
Meta napada bili su serveri Microsoft Excangea, a više od 30.000 organizacija širom svijeta osjetilo je posljedice.
Zapadne bezbjednosne službe vjeruju da to pokazuje da je Kina promijenila taktiku.
Umjesto dobro usmjerenih akcija, Kinezi sada praktikuju iznenadne upade u sisteme dostupnih informacija.
To je na Zapadu izazvalo zabrinutost i dovelo do tvrdnji da se Peking ponaša sve agresivnije u sajber prostoru.
Kinesko Ministarstvo državne bezbednosti (MSS) je optuženo i za sveobuhvatniju akciju špijunaže i širi spektar „neodgovornih” aktivnosti.
Prethodno su kineski zvaničnici odbacili optužbe da njihova zemlja stoji iza hakerskih napada, poručivši da se Peking protivi svim oblicima visoko tehnološkog kriminala.
Činjenica da su Velika Britanija, Amerika i Evropska unija udružile snage govori da su ovaj slučaj shvatile ozbiljno.
Pripadnici službi bezbednosti zapadnih sila kažu da su razmjere ovog napada daleko veće od bilo čega što su prethodno vidjeli.
Sve je počelo u januaru kada je grupa hakera Hafnium, koja je bila povezivana sa Kinom, počela da koristi slabosti u sistemu Microsoft Excangea.
Oni su koristili te manjkavosti kako bi ostavili otvorena vrata kroz koja bi kasnije mogli ponovo da upadnu u sistem.
Britanski zvaničnici tvrde da je postojala mogućnost da ova akcija kasnije otvori vrata za krađu velikog broja povjerljivih podataka – ličnih i intelektualne svojine.
Akcija je pretežno bila usmjerena protiv sistema koji su na neki način povezani sa prethodnim metama Hafniuma.
To su bile kompanije koje rade na projektima sa ministarstvima odbrane, grupe stručnih savjetnika i univerziteti.
„Vjerujemo da su hakeri pod kineskom kontrolom u januaru pronašli slabosti u Microsoftovom sistemu i radimo užurbano kako bismo ih sanirali prije nego što postanu javno vidljive”, izvor iz službi bezbjednosti kaže za BBC.
Da je to sve, onda bi ovo bio samo još jedan hakerski napad, ali krajem februara došlo je do velikog obrta.
Pokazalo se da je ovaj usmjereni napad bio samo jedan u nizu i druge grupe hakera bliske Kini počele su da koriste uočenu slabost u sistemu Microsofta.
Mete su bile vlade zemalja širom svijeta i ključne grane industrije u tim zemljama.
Od usmjerene akcije nastala je velika akcija upada u sisteme i krađe podataka.
Izvori iz zapadnih službi bezbjednosti smatraju da su članovi Hafniuma prikupili dosta informacija o namjerama Microsofta da premosti slabu tačku ili je ukloni.
Te podatke su zatim podijelili sa drugim grupama hakera iz Kine kako bi napravili što veću štetu.
Neodgovorni čin da se podijele informacije o slabostima u sistemu dovela je do odluke da se Kina javno optuži za napad, kažu zvaničnici koji su govorili za BBC.
Vjeruje se da su iz britanske vlade pokrenuli ovu temu prije izvjesnog vremena u razgovorima sa kineskim kolegama iza zatvorenih vrata i ponudili su na uvid dokaze za ove tvrdnje.
Microsoft je obavijestio javnost o ovoj slaboj tački 2. marta ove godine i ponudio prečicu za njeno zatvaranje.
Do sada je veći broj hakera saznao za tu slabost u sistemu i pokušali su da je iskoriste.
Oko 250.000 sistema je bilo izloženo napadu, uglavnom se radi o malim i srednjim preduzećima i organizacijama, a najmanje 30.000 njih je oštećeno.
Vlade zapadnih zemalja optužuju Ministarstvo državne bezbjednosti Kine da zapošljava hakere i učvršćuje veze sa njima.
Iz Ministarstva spoljnih poslova Velike Britanije rekli su da je kineska vlada „ignorisala nekoliko poziva da prekine neopreznu politiku umjesto što dozvoljava akterima bliskim državi da povećavaju razmjere napada i ponašaju se neodgovorno kada ih uhvate”.
Iz Bijele kuće rekli su da su „veoma zabrinuti” što je Kina „izgradila obavještajnu mašineriju čiji su hakeri dio i oni sprovode njihove operacije nekažnjeno širom svijeta”.
S druge strane, iz Evropske unije su poručili da je napad „izazvao sigurnosne prijetnje i značajne ekonomske gubitke za državne institucije i privatne kompanije”.
Špijuni sa Zapada još ne uspijevaju da shvate zbog čega se ponašanje Kine promijenilo.
Ukoliko su hakeri dobili signal da sprovedu napad, to bi moglo da nagovijesti promjene u pristupu Pekinga i pokaže šta su Kinezi spremni da učine, te da više ne brinu da li će biti uhvaćeni.
To je razlog zbog kojeg su se mnoge vlade udružile kako bi iskazale zabrinutost – Japan, Australija, Kanada i Novi Zeland su zajedno sa zemljama članicama NATO potpisale su saopštenje „solidarnosti”.
Ove zemlje kritikovale su ponašanje kineske vlade u vezi sa dvije grupe APT 40 i APT 31, za koje se vjeruje da su bliske Ministarstvu državne bezbjednosti Kine.
Uprkos oštrim optužbama, nema naznaka da se razmatra uvođenje novih sankcija protiv Kine.
Naprotiv, uvedene su nove sankcije Rusiji zbog Solar vind kampanje koju mnogi stručnjaci smatraju manje ozbiljnom od napada na Microsoft Excange.
Neki zvaničnici se ipak nadaju da su u Kini osjetljiviji na pritisak međunarodne zajednice u poređenju sa Rusima.
Iz Ministarstva pravde Sjedinjenih Američkih Država podigli su optužnice protiv četiri hakera bliskih Kini za koje se vjeruje da su učestvovali u dugoročnim akcijama protiv stranih vlada i kompanija u više zemalja.
Izvori iz obavještajnih krugova veruju da je Ministarstvo državne bezbjednosti Kine ogovorno za napade i nadaju se da bi usklađena međunarodna akcija mogla da osujeti takve aktivnosti u budućnosti.