Logo Majkrosofta na zgradi u Los Anđelesu

Reuters
Više od 250.000 Majkrosoftovih servera pogođeno je ovim napadom

Velika Britanija, Sjedinjene Američke Države i Evropska unija tvrde da Kina stoji iza velikog hakersog napada koji se dogodio ranije ove godine.

Meta napada bili su serveri Majkrosoft Eksčejndža, a više od 30.000 organizacija širom sveta osetilo je posledice.

Zapadne bezbednosne službe veruju da ovo pokazuje da je Kina promenila taktiku.

Umesto dobro usmerenih akcija, Kinezi sada praktikuju iznenadne upade u sisteme dostupnih informacija.

To je na Zapadu izazvalo zabrinutost i dovelo do tvrdnji da se Peking ponaša sve agresivnije u sajber prostoru.

Kinesko Ministarstvo državne bezbednosti (MSS) je optuženo i za sveobuhvatniju akciju špijunaže i širi spektar „neodgovornih“ aktivnosti.

Prethodno su kineski zvaničnici odbacili optužbe da njihova zemlja stoji iza hakerskih napada, poručivši da se Peking protivi svim oblicima visoko tehnološkog kriminala.

Činjenica da su Velika Britanija, Amerika i Evropska unija udružile snage govori da su ovaj slučaj shvatile ozbiljno.

Pripadnici službi bezbednosti zapadnih sila kažu da su razmere ovog napada daleko veće od bilo čega što su prethodno videli.

Sve je počelo u januaru kada je grupa hakera Hafnium, koja je bila povezivana sa Kinom, počela da koristi slabosti u sistemu Majkrosoft Eksčejndža.

Oni su koristili te manjkavosti kako bi ostavili otvorena vrata kroz koja bi kasnije mogli ponovo da upadnu u sistem.

Britanski zvaničnici tvrde da je postojala mogućnost da ova akcija kasnije otvori vrata za krađu velikog broja poverljivih podataka – ličnih i intelektualne svojine.

Akcija je pretežno bila usmerena protiv sistema koji su na neki način povezani sa prethodnim metama Hafniuma.

To su bile kompanije koje rade na projektima sa ministarstvima odbrane, grupe stručnih savetnika i univerziteti.

„Verujemo da su hakeri pod kineskom kontolom u januaru pronašli slabosti u Majkrosoftovom sistemu i radimo užurbano kako bismo ih sanirali pre nego što postanu javno vidljive“, izvor iz službi bezbednosti kaže za BBC.

Da je to sve, onda bi ovo bio samo još jedan hakerski napad, ali krajem februara došlo je do velikog obrta.

Pokazalo se da je ovaj usmereni napad bio samo jedan u nizu i druge grupe hakera bliske Kini počele su da koriste uočenu slabost u sistemu Majkrosofta.

Mete su bile vlade zemalja širom sveta i ključne grane industrije u tim zemljama.

Od usmerene akcije nastala je velika akcija upada u sisteme i krađe podataka.

Izvori iz zapadnih službi bezbednosti smatraju da su članovi Hafniuma prikupili dosta informacija o namerama Majkrosofta da premosti slabu tačku ili je uklon.

Te podatke su zatim podelili sa drugim grupama hakera iz Kine kako bi napravili što veću štetu.

Neodgovorni čin da se podele informacije o slabostima u sistemu dovela je do odluke da se Kina javno optuži za napad, kažu zvaničnici koji su govorili za BBC.

Veruje se da su iz britanske vlade pokrenuli ovu temu pre izvesnog vremena u razgovorima sa kineskim kolegama iza zatvorenih vrata i ponudili su na uvid dokaze za ove tvrdnje.

Majkrosoft je obavestio javnost o ovoj slaboj tački 2. marta ove godine i ponudio prečicu za njeno zatvaranje.

Do sada je veći broj hakera saznao za tu slabost u sistemu i pokušali su da je iskoriste.

Oko 250.000 sistema je bilo izloženo napadu, uglavnom se radi o malim i srednjim preduzećima i organizacijama, a najmanje 30.000 njih je oštećeno.

Vlade zapadnih zemalja optužuju Ministarstvo državne bezbednosti Kine da zapošljava hakere i učvršćuje veze sa njima.

Iz Ministarstva spoljnih poslova Velike Britanije rekli su da je kineska vlada „ignoristala nekoliko poziva da prekine neopreznu politiku umesto što dozvoljava akterima bliskim državi da povećavaju razmere napada i ponašaju se neodgovorno kada ih uhvate“.

Iz Bele Kuće rekli su da su „veoma zabrinuti“ što je Kina „izgradila obaveštajnu mašineriju čiji su hakeri deo i oni sprovode njihove operacije nekažnjeno širom sveta“.

S druge strane, iz Evropske unije su poručili da je napad „izazvao sigurnosne pretnje i značajne ekonomske gubitke za državne institucije i privatne kompanije“.

Špijuni sa Zapada još uvek ne uspevaju da shvate zbog čega se ponašanje Kine promenilo.

Ukoliko su hakeri dobili signal da sprovedu napad, to bi moglo da nagovesti promene u pristupu Pekinga i pokaže šta su Kinezi spremni da učine, te da više ne brinu da li će biti uhvaćeni.

To je razlog zbog kojeg su se mnoge vlade udružile kako bi iskazale zabrinutost – Japan, Australija, Kanada i Novi Zeland su zajedno sa zemljama članicama NATO potpisale su saopštenje „solidarnosti“.

Ove zemlje kritikovale su ponašanje kineske vlade u vezi sa dve grupe APT 40 i APT 31, za koje se veruje da su bliske Ministarstvu državne bezbednosti Kine.

Uprkos oštrim optužbama, nema naznaka da se razmatra uvođenje novih sankcija protiv Kine.

Naprotiv, uvedene su nove sankcije Rusiji zbog Solar vind kampanje koju mnogi stručnjaci smatraju manje ozbiljnom od napada na Majkrosoft Eksčejndž.

Neki zvaničnici se ipak nadaju da su u Kini osetljiviji na pritisak međunarodne zajednice u poređenju sa Rusima.

Iz Ministarstva pravde Sjedinjenih Američkih Država podigli su optužnice protiv četiri hakera bliskih Kini za koje se veruje da su učestvovali u dugoročnim akcijama protiv stranih vlada i kompanija u više zemalja.

Izvori iz obaveštajnih krugova veruju da je Ministarstvo državne bezbednosti Kine ogovorno za napade i nadaju se da bi usklađena međunarodna akcija mogla da osujeti takve aktivnosti u budućnosti.


Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na [email protected]

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari