USA oficjalnie oskarżają Chiny o atak hakerski. Chińczycy odpowiadają
Stany Zjednoczone, wspierane przez Unię Europejską, Kanadę i Wielką Brytanię w oficjalnym oświadczeniu oskarżyły Chiny o sponsorowanie ataku cybernetycznego na ponad 30 tysięcy firm i organizacji na początku tego roku.
W marcu bieżącego roku, w ogromnym ataku wykorzystującym eksploity wielu podatności typu zero-day, zostało poszkodowanych ponad 30 tysięcy amerykańskich firm i instytucji korzystających z serwerów Microsoft Exchange na własnej infrastrukturze.
Wśród ofiar znalazły się ośrodki zajmujące się badaniami chorób zakaźnych, firmy prawnicze, wyższe uczelnie i instytuty naukowe, think-tanki, organizacje pozarządowe i firmy będące dostawcami technologii militarnych. Atakujący byli w stanie uzyskać dostęp do kont pocztowych użytkowników zaatakowanych serwerów, a w wielu przypadkach instalowali też oprogramowanie mające zapewnić im możliwość przeglądania poczty albo eskalowania ataku.
Informując o odkryciu ataku, Microsoft wskazał jako sprawców chińską grupę hakerską Hafnium, którą scharakteryzował jako "wyrafinowaną i dysponującą zaawansowanymi umiejętnościami".
Cztery miesiące po atakach, rząd Stanów Zjednoczonych wspierany przez partnerów z NATO wydał oficjalne oświadczenie, w którym podtrzymuje wersję wydarzeń przedstawioną przez Microsoft, jednocześnie oskarżając Chińską Republikę Ludowo-Demokratyczną o użycie "wynajętych przestępczych hakerów do prowadzenia nieusankcjonowanych, globalnych operacji cybernetycznych".
Wśród zarzutów pojawiają się też oskarżenia sponsorowanych przez chińskie ministerstwo bezpieczeństwa wewnętrznego hakerów o kierowane chęcią osobistego zysku ataki ransomware, cybernetyczne wymuszenia i kradzież kryptowalut na całym świecie.
Poza opublikowanym oświadczeniem Stany Zjednoczone nie podjęły w związku z atakami żadnych konkretnych kroków przeciwko Chinom, wniosły natomiast oskarżenia kryminalne wobec członków grupy Hafnium. Co ciekawe, przedmiotem oskarżenia nie są ataki na serwery Exchange, ale "wieloletnia kampania wymierzona w obce rządy i podmioty z kluczowych sektorów, w tym morskiego, lotniczego, obronnego, edukacyjnego i zdrowotnego w co najmniej kilkunastu krajach".
Póki co Chiny nie odpowiedziały oficjalnie na to oświadczenie, jednak państwowa agencja prasowa Xinhua udostępniła tweet, w którym komentuje sprawę następująco: "Kto stanowi poważne zagrożenie dla świata w cyberprzestrzeni? Zapytaj Edwarda Snowdena! Stany Zjednoczone.' Absurdalna logika nagłaśniania zagrożenia ze strony Chin jest jak złodziej krzyczący "łapać złodzieja!""
