Σε μια ένδειξη της ευρύτερης προσπάθειας που κάνει η κυβέρνηση Μπάιντεν να κτίσει ευρύτερες συμμαχίες κατά της Κίνας, Ουάσινγκτον, Λονδίνο αλλά και Βρυξέλλες κατηγόρησαν από κοινού το Πεκίνο ότι συνεργάζεται με εγκληματικές συμμορίες διαπράττοντας κυβερνοεπιθέσεις οι οποίες έχουν στόχο κυβερνητικούς θεσμούς και οργανισμούς.
Ένας ανώτερος αξιωματούχος της διοίκησης Μπάιντεν είπε: «Το Υπουργείο Κρατικής Ασφάλειας - χρησιμοποιεί χάκερ για τη διεξαγωγή ανεπιθύμητων κυβερνοεπιχειρήσεων παγκοσμίως. Οι δραστηριότητές τους περιλαμβάνουν εγκληματικές δραστηριότητες, όπως εκβιασμό μέσω κυβερνοχώρου, κρυπτογράφηση και κλοπή σε όλο τον κόσμο με στόχο το οικονομικό κέρδος».
Οι αμερικανικές αρχές απήγγειλαν επίσης κατηγορίες κατά τεσσάρων Κινέζων υπηκόων οι οποίοι συνδέονται με το Υπουργείο Κρατικής Ασφάλειας οι οποίοι προσπάθησαν να εισβάλουν σε ηλεκτρονικά συστήματα δεκάδων εταιρειών, πανεπιστημίων και κυβερνητικών φορέων στις ΗΠΑ και στο εξωτερικό μεταξύ 2011 και 2018. Το κατηγορητήριο, το οποίο έγινε γνωστό τη Δευτέρα, αναφέρει επίσης ότι οι χάκερ στόχευσαν, μεταξύ άλλων, την έρευνα εμβολίων για τον Έμπολα.
Κλιμακώνοντας την ένταση με το Πεκίνο, οι ΗΠΑ προέβησαν στην εν λόγω κίνηση μαζί με το ΝΑΤΟ, την Ε.Ε., τη Μεγάλη Βρετανία, την Αυστραλία, την Ιαπωνία, τη Νέα Ζηλανδία και τον Καναδά, σύμφωνα με έγγραφο που έδωσε στη δημοσιότητα ο Λευκός Οίκος τη Δευτέρα.
Νωρίτερα σήμερα και η Βρετανία είχε κατηγορήσει ομάδες που έχουν τη στήριξη του κινεζικού κράτους υπεύθυνες για πράξεις κυβερνοεπιθέσεων και χάκινγκ, μεταξύ άλλων στους σέρβερ του προγράμματος Microsoft Exchange. «Η κυβερνοεπίθεση στον σέρβερ της Microsoft Exchange από ομάδες που στηρίζονται ενεργά από το κινεζικό κράτος είναι μια απερίσκεπτη, αλλά γνωστή μορφή συμπεριφοράς», ανέφερε σε ανακοίνωσή του ο υπουργός Εξωτερικών του Ηνωμένου Βασιλείου Ντόμινικ Ράαμπ.
«Η κυβέρνηση της Κίνας θα πρέπει να σταματήσει αυτές τις συστηματικές πράξεις κυβερνο-σαμποτάζ και θα πρέπει να είναι έτοιμη να βρεθεί ενώπιον των ευθυνών της, εάν δεν το πράξει», κατέληξε ο επικεφαλής της βρετανικής διπλωματίας, σύμφωνα με το πρακτορείο Reuters.
Η Ευρωπαϊκή Ένωση κατηγόρησε επίσης μέσω του εκπροσώπου της για την εξωτερική πολιτική Ζοζέπ Μπορέλ την Κίνα για τις κακόβουλες δραστηριότητες στον κυβερνοχώρο με «σημαντικά αποτελέσματα» που στοχεύουν κυβερνητικούς θεσμούς και πολιτικούς οργανισμούς στην ΕΕ και τα 27 κράτη μέλη της, καθώς και βασικές ευρωπαϊκές βιομηχανίες.
«Αυτή η ανεύθυνη και επιβλαβής συμπεριφορά είχε ως αποτέλεσμα κινδύνους ασφαλείας και σημαντική οικονομική απώλεια για κυβερνήσεις και τις εταιρείες», ανέφερε η ανακοίνωση της ΕΕ.
Τι συνέβη
Πριν λίγους μήνες περισσότεροι από 20.000 οργανισμοί και επιχειρήσεις τέθηκαν σε κατάσταση συναγερμού εξαιτίας της «κρυφής εισόδου» που έχει εγκατασταθεί μέσω ενημερώσεων στο λογισμικό των email της Microsoft Corp.
Υπενθυμίζεται ότι ο αρμόδιος για το θέμα στη Microsoft, Τομ Μπερτ, αποκάλυψε την παραβίαση σε μια δημοσίευση την περασμένη Τρίτη και ανακοίνωσε πως υπάρχουν ενημερώσεις για την αντιμετώπιση των ελαττωμάτων ασφαλείας, τα οποία, όπως σημείωσε, επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε διακομιστές του Microsoft Exchange.
Το Microsoft Threat Intelligence Center (STIC) απέδωσε τις επιθέσεις σε έναν «κρατικό φορέα απειλής» που εδρεύει στην Κίνα, το οποίο ονόμασαν Hafnium. Σημείωσε ότι το Hafnium προσπάθησε να κλέψει πληροφορίες από ομάδες, όπως ερευνητές μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης και υπεύθυνους στον τομέα της άμυνας.
Σε μια ξεχωριστή ανάρτηση, η εταιρεία ασφάλειας Volexity είπε ότι τον Ιανουάριο αντιλήφθηκε τους χάκερ να χρησιμοποιούν μία από τις ευπάθειες του λογισμικού για να υποκλέψουν εξ αποστάσεως «το πλήρες περιεχόμενο των email πολλών χρηστών». Το μόνο που έπρεπε να γνωρίζουν ήταν οι λεπτομέρειες του διακομιστή Exchange και του λογαριασμού που ήθελαν να παραβιάσουν σύμφωνα με το Volexity.
Ο Μπράιαν Κρεμπς ειδικός σε τέτοια θέματα και blogger ο ίδιος, έθεσε τον αριθμό αρκετά υψηλότερα. «Τουλάχιστον 30.000 οργανισμοί σε όλες τις Ηνωμένες Πολιτείες - συμπεριλαμβανομένου ενός σημαντικού αριθμού μικρών επιχειρήσεων, κωμοπόλεων, πόλεων και τοπικών κυβερνήσεων - έχουν παραβιαστεί τις τελευταίες ημέρες από μια ασυνήθιστα επιθετική κινεζική μονάδα κατασκοπείας στον κυβερνοχώρο, που επικεντρώνεται στην κλοπή email» έγραψε σε μια ανάρτηση.
