Hakerzy z ChRL włamali się ostatnio na konta e-mail około 25 organizacji, w tym wielu agencji rządowych, poinformował Microsoft. Firma nie wymieniła żadnego z dotkniętych krajów lub agencji, ale powiedziała, że „grupa koncentruje się głównie na hakowaniu zachodnich rządów w celu ich szpiegowania.” Microsoft powiedział, że współpracował z Agencją ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (Cybersecurity and Infrastructure Security Agency, CISA) w celu powstrzymania ataków, wskazując, że wśród ofiar były również podmioty amerykańskie.
Departament Stanu potwierdził, że był jedną z ofiar, a jego rzecznik powiedział w środę, że Departament jako pierwszy zaalarmował Microsoft oraz CISA. Sama Agencja oświadczyła wczoraj, że po raz pierwszy dowiedziała się o incydencie w połowie czerwca. Proszący o zachowanie anonimowości urzędnik CISA odmówił podania dokładnej liczby innych amerykańskich agencji federalnych, które padły ofiarą ataku, ale stwierdził, że liczba ta „jest jednocyfrowa”. Ja bym powiedział, że nawet „jeden” to o jeden za dużo.
Włamania rozpoczęły się 15 maja i pozostały niewykryte do 16 czerwca, poinformował Microsoft w raporcie we wtorek wieczorem. Sprawcy koncentrowali się głównie na uzyskaniu dostępu do kont e-mail – obecnie utracili tą możliwość. Hakerzy byli w stanie przeglądać e-maile ofiar i wydaje się, że ich celem była tylko grupa konkretnych osób.
W sumie to typowa metoda działania chińskich hackerów na usługach władz. Kiedy inni, także ci działający na zlecenie aktorów państwowych jak Rosja, zazwyczaj dążą do szybkiego pobrania dużej ilości danych i wyrządzenia szkód w systemie, to chińscy starają się nie robić nic, co by zbyt szybko zwróciło uwagę na ich obecność. Obserwują wybrane procesy i powoli pobierają informacje.
Pytany o sprawę rzecznik MSZ w Pekinie powiedział na wczorajszej konferencji prasowej:
Chciałbym powiedzieć, że w przeszłości to zwykle grupa hakerska nr jeden na świecie – Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych, która służy również jako Dowództwo Sił Cybernetycznych USA – publikowała tego rodzaju dezinformacje. Tym razem to Rada Bezpieczeństwa Narodowego USA wydała publiczne oświadczenie. Niezależnie od tego, która agencja zabrała głos, nie zmienia to faktu, że Stany Zjednoczone są największym na świecie imperium hakerskim i globalnym złodziejem cybernetycznym.
Od zeszłego roku instytucje zajmujące się cyberbezpieczeństwem z Chin i innych miejsc na świecie publikowały raporty ujawniające cyberataki rządu USA na Chiny na przestrzeni lat, ale Stany Zjednoczone jeszcze nie zareagowały. Najwyższy czas, aby USA wyjaśniły swoje działania w zakresie cyberataków i przestały szerzyć dezinformację, aby odwrócić uwagę opinii publicznej.
Klasyka!
zawielkimmurem.net 