Kineski hakeri provalili u e-poštu američke vlade

Hakeri povezani s kineskom državom od svibnja su potajno pristupili računima e-pošte u oko 25 organizacija, uključujući najmanje dvije američke vladine agencije, otkrio je Microsoft. Sjedinjene Države otkrile su provalu u račune savezne vlade “prilično brzo” i uspjele spriječiti daljnje provale, rekao je savjetnik Bijele kuće za nacionalnu sigurnost Jake Sullivan u intervjuu za ABC-jev program “Dobro jutro Ameriko”.

Državno ministarstvo i Ministarstvo trgovine SAD-a rekli su u izjavama da su među pogođenim agencijama.

Opseg kršenja nije bio odmah jasan, ali viši dužnosnik američke vlade rekao je novinarima da bi bilo nepravedno uspoređivati ga s SolarWindsom, sveobuhvatnim nizom digitalnih provala koje su otkrivene krajem 2020. i za koje su okrivljeni ruski cyberšpijuni.

“Ovaj upad ne treba uspoređivati sa SolarWindsom”, rekao je dužnosnik, nazivajući nedavno otkriven napad “mnogo užim”.

Američki dužnosnik izjavio je kako ne može komentirati Microsoftovu odluku da hakiranje pripiše Kini.

Microsoft je u priopćenju naveo da je hakerska skupina – koja je nazvana Storm-0558 – krivotvorila digitalne autentifikacijske tokene za pristup računima web pošte koji se izvode na Outlook servisu tvrtke. Aktivnost je započela u svibnju, rekao je Microsoft.

“Kao i kod svake opažene aktivnosti aktera u nacionalnoj državi, Microsoft je kontaktirao sve ciljane ili kompromitirane organizacije izravno preko njihovih administratora i dao im važne informacije kako bi im pomogao u istrazi i odgovoru”, dodala je tvrtka.

Kinesko veleposlanstvo u Londonu nazvalo je optužbu “dezinformacijom” i nazvalo američku vladu “najvećim svjetskim hakerskim carstvom i globalnim cyber lopovom”. Kina rutinski poriče umiješanost u operacije hakiranja bez obzira na dostupne dokaze ili kontekst.

Glasnogovornik Vijeća za nacionalnu sigurnost Bijele kuće Adam Hodge rekao je da je upad u sigurnost Microsoftovog oblaka “utjecao na neklasificirane sustave”, ne navodeći detalje.

“Dužnosnici su odmah kontaktirali Microsoft kako bi pronašli izvor i ranjivost u njihovoj usluzi u oblaku”, dodao je Hodge.

Stručnjaci za kibernetičku sigurnost privatnog sektora rekli su da novootkrivena hakerska aktivnost pokazuje kako kineske grupe poboljšavaju svoje kibernetičke sposobnosti.

“Kineska cyber špijunaža daleko je odmaknula od taktike razbijanja i zgrabi s kojom smo mnogi od nas upoznati”, rekao je John Hultquist, glavni analitičar američke tvrtke za cybersigurnost Mandiant.