Την Κίνα κατηγορούν οι Ηνωμένες Πολιτείες της Αμερικής, η Ευρωπαϊκή Ένωση και το Ηνωμένο Βασίλειο για την μεγάλης κλίμακας κυβερνοεπίθεση στους διακομιστές Microsoft Exchange της Microsoft στις αρχές της χρονιάς που επηρέασε τουλάχιστον 30 χιλιάδες κρατικούς και ιδιωτικούς φορείς σε παγκόσμιο επίπεδο.

Οι Δυτικές μυστικές υπηρεσίες εκτιμούν ότι η επίθεση σηματοδότησε μία αλλαγή στην τακτική της Κίνας, η οποία από στοχευμένες κατασκοπευτικές εκστρατείες εξαπολύει τώρα επιδρομές «smash-and-grab». Αυτή η μεταστροφή λένε ότι είναι ιδιαίτερα ανησυχητική καθώς δείχνει ότι αυτή η συμπεριφορά της Κίνας στον κυβερνοχώρο κλιμακώνεται ανεξέλεγκτα.

Η Δύση έχει επίσης κατηγορήσει το Κινεζικό Υπουργείο Κρατικής Ασφάλειας (πρόκειται για την πολιτική υπηρεσία ασφάλειας και πληροφοριών της Κίνας) ευρύτερα για κατασκοπευτικές δραστηριότητες καθώς και για «απερίσκεπτη» συμπεριφορά στον κυβερνοχώρο. Η Κίνα επισήμως αρνείται όλους τους παραπάνω ισχυρισμούς καθώς όπως τονίζουν κυβερνητικοί αξιωματούχοι αντιτίθεται σε όλες τις μορφές κυβερνοεγκλήματος. Παρόλα αυτά, το συντονισμένο και ευθυγραμμισμένο κατηγορώ των χωρών της Δύσης ουσιαστικά αντικατοπτρίζει και τη σοβαρότητα της υπόθεσης, καθώς αξιωματούχοι από τις υπηρεσίες πληροφοριών ισχυρίζονται ότι ορισμένες πτυχές της είναι σοβαρότερες από οτιδήποτε έχουν δει στο παρελθόν.

Η επίθεση ξεκίνησε τον Ιανουάριο φέτος, όταν μία ομάδα Κινέζων χάκερ γνωστή ως Hafnium ξεκίνησε να αξιοποιεί κακοβούλως μία ευπάθεια στο λογισμικό Microsoft Exchange. Οι Κινέζοι χάκερ αξιοποιώντας το exploit βρήκαν τον τρόπο να εγκαταστήσουν κακόβουλο λογισμικό (malware) που λειτουργούσε ως «κερκόπορτα» (backdoor) στα συστήματα, για να έχουν πρόσβαση στα εσωτερικά δίκτυα των οργανισμών όποτε το έκριναν απαραίτητο.

Το Ηνωμένο Βασίλειο εκτιμά ότι η επίθεση πραγματοποιήθηκε για κατασκοπεία ευρείας κλίμακας, συμπεριλαμβανομένης και της κλοπής εμπιστευτικών ή προσωπικών πληροφοριών και πνευματικής ιδιοκτησίας.

Η κυβερνοεπίθεση πραγματοποιήθηκε ενάντια σε συγκεκριμένα συστήματα, σαν αυτά που έχουν αποτελέσει στόχους της ομάδας Hafnium και στο παρελθόν, δηλαδή σε υπολογιστικά συστήματα υπεργολάβων αμυντικού εξοπλισμού, δεξαμενών σκέψης (think tanks) ή πανεπιστημίων κ.ά.

«Πιστεύουμε ότι εκείνοι που εξαπέλυσαν την επίθεση και εργάζονται υπό τον έλεγχο της Κινεζικών μυστικών υπηρεσιών έμαθαν για την ευπάθεια της Microsoft στις αρχές Ιανουαρίου, και έκαναν ότι μπορούσαν για να την αξιοποιήσουν προτού γίνει αντιληπτή ευρέως» ανέφερε άτομο που γνωρίζει την υπόθεση στο BBC. Βεβαίως, αν ήταν μόνο αυτό, θα μιλούσαμε απλώς για μία ακόμα υπόθεση κατασκοπείας. Στα τέλη Φεβρουαρίου ωστόσο κάτι άλλαξε. Η στοχευμένη κυβερνοεπίθεση κλιμακώθηκε σε μία μαζική επιδρομή όταν και άλλες Κινέζικες ομάδες χάκερ έμαθαν για την ύπαρξη του exploit. Οι στόχοι αυξήθηκαν σε ανησυχητικό βαθμό συμπεριλαμβάνοντας κυβερνητικούς οργανισμούς, διάφορες βιομηχανίες κ.ά.

Σύμφωνα με τις Δυτικές υπηρεσίες ασφαλείας, η ομάδα Hafnium απέκτησε εκ των προτέρων πληροφόρηση για τις κινήσεις της Microsoft, η οποία ετοιμαζόταν να κλείσει το κενό ασφαλείας και για αυτό μοιράστηκε τα ευρήματα της με άλλες ομάδες χάκερ με έδρα την Κίνα για να μεγιστοποιήσει τα οφέλη προτού αποτελέσει παρελθόν το exploit. «Και ήταν τέτοια η απερισκεψία της ομάδας για την διάδοση της ευπάθειας που οδήγησε τις Δυτικές μυστικές υπηρεσίες στην απόφαση να κατηγορήσουν την Κίνα δημοσίως» δήλωσαν αξιωματούχοι στο BBC. Αξιόπιστες πηγές αναφέρουν ότι το Ηνωμένο Βασίλειο παρέδωσε σε ιδιωτική συνάντηση ντοσιέ με αποδεικτικά στοιχεία στο Πεκίνο για τις παράνομες και κατασκοπευτικές δραστηριότητες του στον κυβερνοχώρο.

Η Microsoft έκανε γνωστή την ύπαρξη της ευπάθειας στις 2 Μαρτίου διαθέτοντας σε όλους τους ενδιαφερόμενους το σχετικό patch που κλείνει το κενό ασφαλείας. Εκείνη την περίοδο, όλο και περισσότεροι χάκερ συνειδητοποίησαν την αξία του exploit και ξεκίνησαν να εξαπολύουν μαζικά επιθέσεις ενάντια σε χιλιάδες στόχους. Σχεδόν 250 χιλιάδες υπολογιστικά συστήματα αφέθηκαν εκτεθειμένα σε παγκόσμιο επίπεδο, κυρίως μικρομεσαίων επιχειρήσεων και οργανισμών, ενώ παραβιάστηκαν συστήματα τουλάχιστον 30 χιλιάδων δημόσιων οργανισμών και ιδιωτικών επιχειρήσεων. Τώρα, οι Δυτικές κυβερνήσεις κατηγορούν το Κινέζικο Υπουργείο Κρατικής Ασφάλειας ότι συνεργάζεται με ομάδες χάκερ και ζητούν να διακόψει οποιονδήποτε δεσμό μαζί τους. Σύμφωνα με το Υπουργείο Εξωτερικών του Ηνωμένου Βασιλείου, η Κινέζικη κυβέρνηση «αγνόησε επανειλημμένως τις εκκλήσεις για να τερματίσει τις απερίσκεπτες εκστρατείες της και επέτρεψε σε φορείς που είχαν κρατική υποστήριξη να κλιμακώσουν τις επιθέσεις τους και να ενεργήσουν απερίσκεπτα όταν έγιναν αντιληπτοί». Εκπρόσωπος του Λευκού Οίκου δήλωσε ότι διατηρεί το δικαίωμα να λάβει πρόσθετα μέτρα εναντίον της Κίνας για τις δραστηριότητες της στον κυβερνοχώρο. Η Ευρωπαϊκή Ένωση εν τω μεταξύ δηλώνει ότι η παραβίαση «είχε ως αποτέλεσμα μεγάλους κινδύνους για την ασφάλεια και σημαντικές οικονομικές απώλειες για τους κυβερνητικούς οργανισμούς και τις ιδιωτικές εταιρείες».

Μαζί με τις Ηνωμένες Πολιτείες της Αμερικής, την Ευρωπαϊκή Ένωση και το Ηνωμένο Βασίλειο, και άλλες χώρες έχουν εκφράσει τις ανησυχίες τους για την απερίσκεπτη συμπεριφορά της Κίνας στον κυβερνοχώρο, μεταξύ των οποίων είναι η Ιαπωνία, η Αυστραλία, ο Καναδάς και η Νέα Ζηλανδία. Μάλιστα, οι παραπάνω χώρες κατονόμασαν και δύο ομάδες χάκερ, τις APT 40 και APT 31, οι οποίες εκτιμούν ότι συνδέονται με το Υπουργείο Κρατικής Ασφάλειας της Κίνας (MSS). Παρά την έντονη ρητορική, δεν υπάρχουν -ακόμα τουλάχιστον- ενδείξεις για νέες κυρώσεις κατά της Κίνας. Αντιθέτως, επιβλήθηκαν νέες κυρώσεις στην Ρωσία για την πρόσφατη επίθεση στην εταιρεία ανάπτυξης λογισμικού διαχείρισης και παρακολούθησης συστημάτων πληροφορικής SolarWinds (όπως είναι το λογισμικό Orion), μία επίθεση που πολλοί ειδικοί εκτιμούν ότι ήταν λιγότερο σοβαρή από την κυβερνοεπίθεση στους διακομιστές Microsoft Exchange σε όλο τον κόσμο.

Σε κάθε περίπτωση, οι μυστικές υπηρεσίες της Δύσης πιστεύουν ότι πίσω από αυτή την δραστηριότητα στον κυβερνοχώρο βρίσκεται το Υπουργείο Κρατικής Ασφάλειας της Κίνας και ευελπιστούν ότι οι Διεθνείς πιέσεις θα έχουν το επιθυμητό αποτέλεσμα.