Кој го нападна Мајкрософт како никогаш досега?
Ова е првпат да има насочен сајбер-напад и првпат со толку голем досег во светот од страна на Кина. Западни безбедносни извори веруваат дека групата Хафниум добила претходна дојава дека „Мајкрософт“ имал намера да ја закрпи или затвори ранливоста на Microsoft Exchange и го споделила тоа со други хакерски групи со седиште во Кина.
Кој хакираше над 30.000 мејлови на западни фирми на платформата Microsoft Exchange во најголемиот сајбер-напад на годината? Група западни земји, како САД, Велика Британија и Австралија во понеделникот ја обвинија директно Кина и нејзиното Министерство за државна безбедност за спонзорирање на хакерската група Хафниум, но веднаш беа демантирани од кинеските амбасади во овие земји, пишува Би-Би-Си.
– Да се направи обвинение без доказ е злонамерно – одговори кинеската амбасада во Велингтон, додека амбасадата во Австралија му ја префрли топката на Вашингтон нарекувајќи го „светски шампион во злонамерни сајбер напади“.
Ова е првпат да има насочен сајбер-напад и првпат со толку голем досег во светот од страна на Кина. Западни безбедносни извори веруваат дека од Хафниум добиле дојава дека „Мајкрософт“ имал намера да ја закрпи или затвори ранливоста на Microsoft Exchange и ја споделиле информацијата со други хакерски групи со седиште во Кина.
– Веруваме дека сајбер-операторите кои работат под контрола на кинеските разузнавачи научија за ранливоста на Мајкрософт на почетокот на јануари и се натпреваруваа да ја искористат ранливоста пред да биде широко идентификувано во јавниот домен – изјави за Би-Би-Си безбедносен извор.
Аферата брзо стигна до ушите на американскиот претседател Џо Бајден, кој за новинарите изјави дека кинеската влада можеби не ги извршувала самите напади, но дека „ги штитеше оние што го сторија тоа. И можеби дури и усогласувајќи ги да можат да го сторат тоа“.
Од Белата куќа соопштија дека ја задржуваат можноста да возвратат на сајбер-нападот, а американското Министерство за правда поднесе кривични пријави за четворица хакери на МСС, за кои рече дека се поврзани со долгорочна кампања насочена кон странски влади и субјекти во клучните сектори во најмалку десетина земји.
ФБИ, НСА и Агенцијата за безбедност на сајбер-безбедност и инфраструктура во понеделникот објавија список на тактики, процедури и техники што ги користат хакери спонзорирани од кинеската држава. Меѓу трендовите, официјалните лица велат дека овие актери „користат една иста серија на виртуелни приватни сервери (VPS) и заеднички алатки за open source или за комерцијална пенетрација“. Тие исто така се обвинети дека барале начини да ги искористат ранливостите во поголемите апликации, како што се „Pulse Secure, Apache, F5 Big-IP и производи на Microsoft“.