Kineski hakeri provalili u imejlove američke vlade 📧👨🏻‍💻

Stručnjaci iz privatnog sektora za sajber bezbednost rekli su da novootkrivena hakerska aktivnost pokazuje kako kineske grupe poboljšavaju svoje sajber sposobnosti

Hakeri povezani sa Kinom tajno su pristupili imejlovima oko 25 organizacija, uključujući najmanje dve američke vladine agencije, od maja, otkrio je Majkrosoft.

- Sjedinjene Države su otkrile hakovanje naloga federalne vlade "prilično brzo" i uspele su da spreče dalje hakerske napade - rekao je savetnik Bele kuće za nacionalnu bezbednost Džejk Salivan u intervjuu za ABC "Dobro jutro Ameriko".

Stejt department i Ministarstvo trgovine SAD su u saopštenju naveli da su oni među pogođenim agencijama.

Obim kršenja nije odmah bio jasan, ali je visoki zvaničnik američke vlade rekao novinarima da bi bilo nepravedno upoređivati ga sa SolarVinds-om, širokom serijom digitalnih proboja otkrivenih krajem 2020. za koje su krivi ruski sajber špijuni.

- Ovaj upad ne bi trebalo da se poredi sa SolarVinds-om - rekao je zvaničnik, nazvavši novootkriveni napad "mnogo užim".

Američki zvaničnik je rekao da ne može da komentariše odluku Majkrosofta da hakiranje pripiše Kini.

Majkrosoft je u saopštenju naveo da je hakerska grupa – nazvana Storm-0558 – krivotvorila digitalne tokene za autentifikaciju da bi pristupila nalozima veb pošte koji koriste Outlook servis kompanije. Aktivnost je počela u maju, saopštio je Majkrosoft.

- Kao i kod svake posmatrane aktivnosti aktera nacionalne države, Microsoft je kontaktirao sve ciljane ili kompromitovane organizacije direktno preko svojih administratora i pružio im važne informacije koje će im pomoći u istrazi i reagovanju - dodala je kompanija.

Kineska ambasada u Londonu nazvala je optužbu "dezinformacijom", a američku vladu "najvećom svetskom hakerskom imperijom i globalnim sajber lopovom". Kina rutinski poriče umešanost u operacije hakovanja bez obzira na dostupne dokaze ili kontekst.

Portparol Saveta za nacionalnu bezbednost Bele kuće Adam Hodž rekao je da Majkrosoftov proboj bezbednosti u oblaku "utiče na neklasifikovane sisteme" bez detaljnijeg objašnjenja.

- Zvaničnici su odmah kontaktirali Microsoft kako bi pronašli izvor i ranjivost u njihovoj usluzi u oblaku - dodao je Hodž.

Stručnjaci iz privatnog sektora za sajber bezbednost rekli su da novootkrivena hakerska aktivnost pokazuje kako kineske grupe poboljšavaju svoje sajber sposobnosti.

- Kineska sajber špijunaža je otišla daleko dalje od taktike razbi-i-zgrabi sa kojom su mnogi od nas upoznati - rekao je Džon Hultkvist, glavni analitičar američke firme za sajber bezbednost Mandiant.