Προς το περιεχόμενο

Η Κίνα κατηγορείται επισήμως για την παγκόσμια κυβερνοεπίθεση σε διακομιστές Microsoft Exchange


polemikos

Προτεινόμενες αναρτήσεις

Την Κίνα κατηγορούν οι Ηνωμένες Πολιτείες της Αμερικής, η Ευρωπαϊκή Ένωση και το Ηνωμένο Βασίλειο για την μεγάλης κλίμακας κυβερνοεπίθεση στους διακομιστές Microsoft Exchange της Microsoft στις αρχές της χρονιάς που επηρέασε τουλάχιστον 30 χιλιάδες κρατικούς και ιδιωτικούς φορείς σε παγκόσμιο επίπεδο.

Οι Δυτικές μυστικές υπηρεσίες εκτιμούν ότι η επίθεση σηματοδότησε μία αλλαγή στην τακτική της Κίνας, η οποία από στοχευμένες κατασκοπευτικές εκστρατείες εξαπολύει τώρα επιδρομές «smash-and-grab». Αυτή η μεταστροφή λένε ότι είναι ιδιαίτερα ανησυχητική καθώς δείχνει ότι αυτή η συμπεριφορά της Κίνας στον κυβερνοχώρο κλιμακώνεται ανεξέλεγκτα.

Η Δύση έχει επίσης κατηγορήσει το Κινεζικό Υπουργείο Κρατικής Ασφάλειας (πρόκειται για την πολιτική υπηρεσία ασφάλειας και πληροφοριών της Κίνας) ευρύτερα για κατασκοπευτικές δραστηριότητες καθώς και για «απερίσκεπτη» συμπεριφορά στον κυβερνοχώρο. Η Κίνα επισήμως αρνείται όλους τους παραπάνω ισχυρισμούς καθώς όπως τονίζουν κυβερνητικοί αξιωματούχοι αντιτίθεται σε όλες τις μορφές κυβερνοεγκλήματος. Παρόλα αυτά, το συντονισμένο και ευθυγραμμισμένο κατηγορώ των χωρών της Δύσης ουσιαστικά αντικατοπτρίζει και τη σοβαρότητα της υπόθεσης, καθώς αξιωματούχοι από τις υπηρεσίες πληροφοριών ισχυρίζονται ότι ορισμένες πτυχές της είναι σοβαρότερες από οτιδήποτε έχουν δει στο παρελθόν.

Η επίθεση ξεκίνησε τον Ιανουάριο φέτος, όταν μία ομάδα Κινέζων χάκερ γνωστή ως Hafnium ξεκίνησε να αξιοποιεί κακοβούλως μία ευπάθεια στο λογισμικό Microsoft Exchange. Οι Κινέζοι χάκερ αξιοποιώντας το exploit βρήκαν τον τρόπο να εγκαταστήσουν κακόβουλο λογισμικό (malware) που λειτουργούσε ως «κερκόπορτα» (backdoor) στα συστήματα, για να έχουν πρόσβαση στα εσωτερικά δίκτυα των οργανισμών όποτε το έκριναν απαραίτητο.

Το Ηνωμένο Βασίλειο εκτιμά ότι η επίθεση πραγματοποιήθηκε για κατασκοπεία ευρείας κλίμακας, συμπεριλαμβανομένης και της κλοπής εμπιστευτικών ή προσωπικών πληροφοριών και πνευματικής ιδιοκτησίας.

Η κυβερνοεπίθεση πραγματοποιήθηκε ενάντια σε συγκεκριμένα συστήματα, σαν αυτά που έχουν αποτελέσει στόχους της ομάδας Hafnium και στο παρελθόν, δηλαδή σε υπολογιστικά συστήματα υπεργολάβων αμυντικού εξοπλισμού, δεξαμενών σκέψης (think tanks) ή πανεπιστημίων κ.ά.

«Πιστεύουμε ότι εκείνοι που εξαπέλυσαν την επίθεση και εργάζονται υπό τον έλεγχο της Κινεζικών μυστικών υπηρεσιών έμαθαν για την ευπάθεια της Microsoft στις αρχές Ιανουαρίου, και έκαναν ότι μπορούσαν για να την αξιοποιήσουν προτού γίνει αντιληπτή ευρέως» ανέφερε άτομο που γνωρίζει την υπόθεση στο BBC. Βεβαίως, αν ήταν μόνο αυτό, θα μιλούσαμε απλώς για μία ακόμα υπόθεση κατασκοπείας. Στα τέλη Φεβρουαρίου ωστόσο κάτι άλλαξε. Η στοχευμένη κυβερνοεπίθεση κλιμακώθηκε σε μία μαζική επιδρομή όταν και άλλες Κινέζικες ομάδες χάκερ έμαθαν για την ύπαρξη του exploit. Οι στόχοι αυξήθηκαν σε ανησυχητικό βαθμό συμπεριλαμβάνοντας κυβερνητικούς οργανισμούς, διάφορες βιομηχανίες κ.ά.

Σύμφωνα με τις Δυτικές υπηρεσίες ασφαλείας, η ομάδα Hafnium απέκτησε εκ των προτέρων πληροφόρηση για τις κινήσεις της Microsoft, η οποία ετοιμαζόταν να κλείσει το κενό ασφαλείας και για αυτό μοιράστηκε τα ευρήματα της με άλλες ομάδες χάκερ με έδρα την Κίνα για να μεγιστοποιήσει τα οφέλη προτού αποτελέσει παρελθόν το exploit. «Και ήταν τέτοια η απερισκεψία της ομάδας για την διάδοση της ευπάθειας που οδήγησε τις Δυτικές μυστικές υπηρεσίες στην απόφαση να κατηγορήσουν την Κίνα δημοσίως» δήλωσαν αξιωματούχοι στο BBC. Αξιόπιστες πηγές αναφέρουν ότι το Ηνωμένο Βασίλειο παρέδωσε σε ιδιωτική συνάντηση ντοσιέ με αποδεικτικά στοιχεία στο Πεκίνο για τις παράνομες και κατασκοπευτικές δραστηριότητες του στον κυβερνοχώρο.

Η Microsoft έκανε γνωστή την ύπαρξη της ευπάθειας στις 2 Μαρτίου διαθέτοντας σε όλους τους ενδιαφερόμενους το σχετικό patch που κλείνει το κενό ασφαλείας. Εκείνη την περίοδο, όλο και περισσότεροι χάκερ συνειδητοποίησαν την αξία του exploit και ξεκίνησαν να εξαπολύουν μαζικά επιθέσεις ενάντια σε χιλιάδες στόχους. Σχεδόν 250 χιλιάδες υπολογιστικά συστήματα αφέθηκαν εκτεθειμένα σε παγκόσμιο επίπεδο, κυρίως μικρομεσαίων επιχειρήσεων και οργανισμών, ενώ παραβιάστηκαν συστήματα τουλάχιστον 30 χιλιάδων δημόσιων οργανισμών και ιδιωτικών επιχειρήσεων. Τώρα, οι Δυτικές κυβερνήσεις κατηγορούν το Κινέζικο Υπουργείο Κρατικής Ασφάλειας ότι συνεργάζεται με ομάδες χάκερ και ζητούν να διακόψει οποιονδήποτε δεσμό μαζί τους. Σύμφωνα με το Υπουργείο Εξωτερικών του Ηνωμένου Βασιλείου, η Κινέζικη κυβέρνηση «αγνόησε επανειλημμένως τις εκκλήσεις για να τερματίσει τις απερίσκεπτες εκστρατείες της και επέτρεψε σε φορείς που είχαν κρατική υποστήριξη να κλιμακώσουν τις επιθέσεις τους και να ενεργήσουν απερίσκεπτα όταν έγιναν αντιληπτοί». Εκπρόσωπος του Λευκού Οίκου δήλωσε ότι διατηρεί το δικαίωμα να λάβει πρόσθετα μέτρα εναντίον της Κίνας για τις δραστηριότητες της στον κυβερνοχώρο. Η Ευρωπαϊκή Ένωση εν τω μεταξύ δηλώνει ότι η παραβίαση «είχε ως αποτέλεσμα μεγάλους κινδύνους για την ασφάλεια και σημαντικές οικονομικές απώλειες για τους κυβερνητικούς οργανισμούς και τις ιδιωτικές εταιρείες».

Μαζί με τις Ηνωμένες Πολιτείες της Αμερικής, την Ευρωπαϊκή Ένωση και το Ηνωμένο Βασίλειο, και άλλες χώρες έχουν εκφράσει τις ανησυχίες τους για την απερίσκεπτη συμπεριφορά της Κίνας στον κυβερνοχώρο, μεταξύ των οποίων είναι η Ιαπωνία, η Αυστραλία, ο Καναδάς και η Νέα Ζηλανδία. Μάλιστα, οι παραπάνω χώρες κατονόμασαν και δύο ομάδες χάκερ, τις APT 40 και APT 31, οι οποίες εκτιμούν ότι συνδέονται με το Υπουργείο Κρατικής Ασφάλειας της Κίνας (MSS). Παρά την έντονη ρητορική, δεν υπάρχουν -ακόμα τουλάχιστον- ενδείξεις για νέες κυρώσεις κατά της Κίνας. Αντιθέτως, επιβλήθηκαν νέες κυρώσεις στην Ρωσία για την πρόσφατη επίθεση στην εταιρεία ανάπτυξης λογισμικού διαχείρισης και παρακολούθησης συστημάτων πληροφορικής SolarWinds (όπως είναι το λογισμικό Orion), μία επίθεση που πολλοί ειδικοί εκτιμούν ότι ήταν λιγότερο σοβαρή από την κυβερνοεπίθεση στους διακομιστές Microsoft Exchange σε όλο τον κόσμο.

Σε κάθε περίπτωση, οι μυστικές υπηρεσίες της Δύσης πιστεύουν ότι πίσω από αυτή την δραστηριότητα στον κυβερνοχώρο βρίσκεται το Υπουργείο Κρατικής Ασφάλειας της Κίνας και ευελπιστούν ότι οι Διεθνείς πιέσεις θα έχουν το επιθυμητό αποτέλεσμα.

 


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Και τι α κανς, να κατς μαλώσεις;

Χάρις στην Κίνα έχουνμε τις λεντοταινιες, πλαστικά και ο,τι πάρεις ένα ευρώ made in China οπότε;

Αστούς δυτικούς να κονομανε και άσε το κράτος να τους κατασκοπεύει επίσης.

Win win situation

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μετά τον πόλεμο των άστρων, θα έχουμε τον πόλεμο των hackers…

23 λεπτά πριν, agiannesg59 είπε

Ειπε ο γάιδαρος τον πετεινο κεφαλα..........εχουμε σταματησει προ πολλού να σας περνούμε στα σοβαρα ποια.

μου κάνει εντύπωση που το αναφέρεις όταν είναι ξεκάθαρο ότι δυο κράτη συμπεριφέρονται ως νταήδες…

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Να στο πω αλλιως φωναζει ο ένας κλεφτής για να φοβηθει ο αλλος.Το θεμα ειναι οτι πλεων εχουμε παρει χαμπαρι τι σόι κλεφτές ειναι ολοι τούς και γελάμε........κλαιγωντας για αυτο  που μας περιμενει.

Τωρα πως εσυ βλέπεις μονο δυο νταηδες ειναι περιεργο γιατι εγω βλεπω πολλους που πεζουν το κλασικο παιχνιδι με την καυτη πατατα που την πετανε στον αλλον για να φυγει απο πανω τους.

Προσφατα σκασανε και οι Εβραίοι.

Επεξ/σία από agiannesg59
  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

και τι θα κανουν γιαυτο; θα τους κoψουν το ιντερνετ; το τερας της Κινας οι ιδιοι οι Δυτικοι το εκκολαψαν, ας το λουστουν τωρα.

Επεξ/σία από KilliK
  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

31 λεπτά πριν, agiannesg59 είπε

Να στο πω αλλιως φωναζει ο ένας κλεφτής για να φοβηθει ο αλλος.Το θεμα ειναι οτι πλεων εχουμε παρει χαμπαρι τι σόι κλεφτές ειναι ολοι τούς και γελάμε........κλαιγωντας για αυτο  που μας περιμενει.

Τωρα πως εσυ βλέπεις μονο δυο νταηδες ειναι περιεργο γιατι εγω βλεπω πολλους που πεζουν το κλασικο παιχνιδι με την καυτη πατατα που την πετανε στον αλλον για να φυγει απο πανω τους.

Προσφατα σκασανε και οι Εβραίοι.

Καλό θα ήταν αν θελουμε να βγάλουμε μια άκρη, να ξεκαθαρίσουμε για τι πράγμα μιλάμε και να μην συγχέουμε πράγματα παρόμοια αλλά όχι ίδια… πχ σε ένα άρθρο που μιλάει για κυβερνοεπίθεση, οι υποκλοπές δεν έχουν κανένα λόγο να αναφέρονται ως αντιστάθμισμα. Δηλαδή το ότι ο ένας κάνει εμπορικό πόλεμο, δεν σημαίνει ότι ο άλλος μπορεί να απαντήσει ρίχνοντας υπηρεσίες κρατών… αν ήταν έτσι να δικαιολογήσουμε και τα τρομοκρατικά κτυπήματα γενικά…

  • Like 5
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

In other news, water is wet. Όχι ότι η Δύση πάει πίσω, αλλά η Κίνα ήταν πάντα ύπουλη και βάσισε σχεδόν όλη την ανάπτυξη της σε κατασκοπεία και κλοπές πνευματικής ιδιοκτησίας.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, KilliK είπε

και τι θα κανουν γιαυτο; θα τους κoψουν το ιντερνετ; το τερας της Κινας οι ιδιοι οι Δυτικοι το εκκολαψαν, ας το λουστουν τωρα.

μην ανυσηχεις και οταν ερθει η ώρα θα τα ρίξουν σε εμας που αγοράζουμε 1 ευρω θήκη απο το ali και δίνουμε λεφτα στην κινα να μας κατακτήσει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αναφορά σε κείμενο

Η Κίνα κατηγορείται επισήμως για την παγκόσμια κυβερνοεπίθεση σε διακομιστές Microsoft 

Μαγκεψαν τα μανταλακια κ κάνουν μονόζυγο στο σύρμα

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
2 ώρες πριν, AtiX είπε

Καλό θα ήταν αν θελουμε να βγάλουμε μια άκρη, να ξεκαθαρίσουμε για τι πράγμα μιλάμε και να μην συγχέουμε πράγματα παρόμοια αλλά όχι ίδια… πχ σε ένα άρθρο που μιλάει για κυβερνοεπίθεση, οι υποκλοπές δεν έχουν κανένα λόγο να αναφέρονται ως αντιστάθμισμα. Δηλαδή το ότι ο ένας κάνει εμπορικό πόλεμο, δεν σημαίνει ότι ο άλλος μπορεί να απαντήσει ρίχνοντας υπηρεσίες κρατών… αν ήταν έτσι να δικαιολογήσουμε και τα τρομοκρατικά κτυπήματα γενικά…

Μονο στη ρωσια  και στη κινα φυτρωνουν οι χακερ στης άλλες χωρες οχι?????????

Ποιο εμπορικο πολεμο ρε φιλε.Χεστηκε η κινα γαι τον εμπορικο πολεμο.Μια χαρα κραταει τις ισορροπίες που την συμφερουν

Παρακολουθουν ολο τον κοσμο και ριχνουν σταχτη στα ματια του  κοσμου οτι ταχα αλλοι εναι οι κακοι  που κανουν κυβερνοεπιθεσεις και αυτοι νιαζονται για το καλο μας

ΟΚ συνεχισε να ζεις το αμερικανικο ονειρο σου τρώγοντας αμάσητο το σανο που σου σερβιρουν .Δικαιωμα σου

Επεξ/σία από agiannesg59
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 ώρες πριν, apostolisk86 είπε

In other news, water is wet. Όχι ότι η Δύση πάει πίσω, αλλά η Κίνα ήταν πάντα ύπουλη και βάσισε σχεδόν όλη την ανάπτυξη της σε κατασκοπεία και κλοπές πνευματικής ιδιοκτησίας.

in other news (που λες κι εσυ)

1οι ξεκινησαν τη βιομηχανικη κατασκοπια οι δυτικοι σε βαρος της Κινας.

Τσάι και μεταξι.

Μη νομιζεις οτι ξεχαστηκαν τα κινεζακια.

Ακομα τους τσουζει. Το παθημα εγινε μαθημα

  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

12 λεπτά πριν, agiannesg59 είπε

Μονο στη ρωσια  και στη κινα φυτρωνουν οι χακερ στης άλλες χωρες οχι?????????

Ποιο εμπορικο πολεμο ρε φιλε.Χεστηκε η κινα γαι τον εμπορικο πολεμο.Μια χαρα κραταει τις ισορροπίες που την συμφερουν

Παρακολουθουν ολο τον κοσμο και ριχνουν σταχτη στα ματια του  κοσμου οτι ταχα αλλοι εναι οι κακοι  που κανουν κυβερνοεπιθεσεις και αυτοι νιαζονται για το καλο μας

ΟΚ συνεχισε να ζεις το αμερικανικο ονειρο σου τρώγοντας αμάσητο το σανο που σου σερβιρουν .Δικαιωμα σου

Είσαι δάσκαλος σε μια τάξη, υποψιάζεσαι ότι δυο μαθητές σου κάνουν σκονάκια, πιάνεις τον έναν, πας να τον τιμωρήσεις, ένας μαθητής παραπονιέται γιατί δεν τιμωρείς και τον άλλον, ψάχνεις και δεν βρίσκεις σκονάκι, ο μαθητής επιμένει να τιμωρησεις και τον άλλον μαθητή γιατί τον είχε δει κάποτε να κάνει σκονάκι, ένας άλλος λέει ότι χωρίς αποδείξεις δεν μπορείς να τον τιμωρήσεις… τι κάνεις???

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Επιμενεις οτι μονο ο ενα κανει σκονακι.ΕΙΠΑΜΕ ΟΚ ΚΑΛΑ ΚΑΝΕΙΣ ΚΑΙ ΠΙΣΤΕΥΕΙΣ ΟΤΙ ΘΕΛΕΙΣ.Το λαθος στο παραδειγμα σου ειναι οτι εδω ψαχνεται μονο ο μαθητής που κατηγορείτε (ΚΙΝΑ)και οχι αυτός που κατηγορεί (ΑΜΕΡΙΚΑΝΟΙ ΚΑΙ ΣΙΑ).Και φυσικα για αυτο γινεται και το νταβαντουρι.

Και στην τελικη  δεν λεω οτι οι κινεζοι ειναι αρνακια αλλα οχι να μου βγάζεις  τους αμερικανους ηρωες.

Πολυ χολυγουντ βλέπεις και πρεπει να το προσέξεις...

 

Επεξ/σία από agiannesg59
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...