Gigantikus kibertámadással vádolja Kínát az EU és az Egyesült Királyság
2021 elején kínai hackerek hajthattak végre óriási kibertámadást világszerte Microsoft Exchange szerverek ellen. A támadás összesen több mint negyedmillió szervert érinthetett.
Az EU elsőként közölte, hogy a támadás Kína területéről indult ki, míg az Egyesült Királyság kormánya hétfőn úgy fogalmazott, hogy a támadók a kínai állam támogatásával működnek. Hamarosan az amerikai hatóságok is hivatalos közleményt adnak ki a támadásról. A közlemények szerint a kínai állambiztonsági minisztérium egyéb kémtevékenységet is folytatott európai és brit célpontok ellen.
Nyugati hírszerzési források szerint Kína ezúttal messzebb ment, mint amit valaha is tapasztaltak.
Ez már az EU-nak is sok volt
Az USA és az Egyesült Királyság eddig sem riadt vissza attól, hogy egyes országoknak (jellemzően Kínának és Oroszországnak) tulajdonítson kibertámadásokat, hétfői közleményében azonban az EU is megnevezte Pekinget, ami jelzi az újabb eset súlyosságát.
Az EU külügyi és biztonsági szóvivője által jegyzett közlemény szerint a Kína területéről indított kibertámadások „jelentős hatással voltak a gazdaságunkra, a biztonságunkra, a demokráciánkra és a társadalmunkra”. A kiberakció tagállami és uniós intézmények számítógépes rendszereinek biztonságát is aláásta, emellett „jelentős számú hackernek engedett hozzáférést, akik a mai napig kihasználták a biztonsági rést”.
A közlemény szerint a felelőtlen és ártalmas akció biztonsági kockázatokat és jelentős gazdasági károkat okozott kormányzati intézményeknek és magáncégeknek egyaránt. Nem ez volt az egyetlen aggodalomra okot adó akció a kínai állam részéről, az EU kiberbiztonsági szervei további rosszindulatú hackerakciókat is észleltek, amelyek jelentős hatással voltak a megcélzott kormányzati és politikai szervezetekre, sőt fontos európai iparágakra is az unióban és tagállamaiban.
Az EU az Egyesült Királysághoz hasonlóan a támadásokat két kínai székhelyű csoporthoz, az APT 40-hez és az APT 31-hez köti, amelyeket kémkedéssel és szellemi tulajdon eltulajdonításával is gyanúsítanak.
Hátsó ajtót nyitottak a szervereken
A brit Nemzeti Kiberbiztonsági Központ (NCSC) több mint hetven érintett szervezetnek adott tanácsot, hogyan járjon el a Microsoft Exchange szerverek elleni támadások után. A hackerek a rendszer egyik sebezhetőségét használták ki, ami lehetővé tette, hogy a szerverekre web shelleket (a szerver fájljai és mappái közötti további böngészést, a fájlok felülírását stb. lehetővé tevő programokat) telepítsenek, lehetővé téve a behatolóknak a későbbi távirányítást. A szervereken nyílt hátsó ajtót utóbb további hackercsoportok használták ki, nyitva hagyva a rendszereket a bűnözők, a zsarolóprogramok és a kémkedés előtt.
Dominic Raab külügyminiszter szerint „a kínai állam által támogatott csoportok kibertámadása a Microsoft Exchange szerverek ellen gondatlan, de ismerős eljárás volt. A kínai kormánynak fel kell hagynia a szisztematikus kiberszabotázs-akciókkal, különben számíthat rá, hogy számon fogják kérni rajta.”
A brit külügyminisztérium szerint nagyon valószínű, hogy a támadással a behatolók nagyszabású kémakciót tettek lehetővé, beazonosítható személyes információkat és szellemi tulajdont loptak. A minisztérium szerint a kínai kormány ahelyett, hogy hallgatott volna az ismételt felszólításokra, és befejezte volna a kiberakciókat, még fokozta is a hackerek által kifejtett nyomást.
A Microsoft márciusban közölt részleteket a hackerakcióról, ami mögött a Kínához kötődő Hafnium nevű csoportot sejtette. Kína tagadta, hogy köze lenne az ügyhöz.
Kapcsolódó cikkek a Qubiten: