Az Egyesült Államok, a NATO és az EU hétfőn szokatlanul egységes fellépés keretében ítélte el azt a kibertámadás-sorozatot, amelyet állítólag a kínai pártállam parancsára hajtottak végre.

Az úgynevezett "Microsoft Exchange szerverek" meghekkelése 2021 márciusában került napvilágra. Szakértők szerint a kibertámadás lehetővé tette, hogy a hekkerek a szervereken keresztül hozzáférjenek a globális számítógépes hálózatokhoz. Becslések szerint

a hekkertámadás több mint negyedmillió szervert és több mint 30 ezer szervezetet, vállalatot és helyi kormányzatot érintett világszerte.

Joe Biden amerikai elnök hétfőn azzal vádolta meg a kínai hatóságokat, hogy "védelmezik" a kibertámadások elkövetőit. Még "buzdítják is őket" - mondta a Fehér Házban egy beszélgetés során.

A Microsoft Exchange szerverek elleni kibertámadás a legtöbb áldozatot az üzleti szférában szedte - áll Antony Blinken amerikai külügyminiszter hétfői nyilatkozatában. A közlemény úgy fogalmaz, hogy a kínai állambiztonsági minisztérium "szerződéses bűnöző hekkerek egész rendszerét (ökoszisztémáját) foglalkoztatta, akik egyszerre végeztek állami támogatású tevékenységet és saját pénzügyi hasznuk érdekében folytatott kiberbűnözést".

Az Észak-atlanti Szerződés Szervezete (NATO), Nagy-Britannia, és az Európai Unió (EU) hétfőn szintén nyilatkozatban reagáltak a Microsoft Exchange szerverek meghekkelésére.

Az EU, amely Oroszország mellett tavaly fennállásának első, kibertámadásért kirótt büntetőintézkedésével sújtotta Kínát, közleményében úgy fogalmazott, hogy az incidens "több ezer számítógép és hálózat biztonságát és integritását ásta alá világszerte".

Hétéves küldetés

Nagy-Britannia, amely korábban tartózkodóbban viselkedett a kínai ellenséges tevékenységek elítélésekor, mint az Egyesült Államok, hétfőn először nyilatkozott úgy, hogy véleménye szerint az "APT 40" és az "APT 31" nevű kínai hekkercsoportok a kínai állambiztonsági minisztériumhoz kötődnek.

A Microsoft cégvezetésének korábbi nyilatkozata szerint egy "HAFNIUM" nevű, a kínai pártállam által támogatott hekkercsoport használta ki a technológiai óriásvállalat számítógépes rendszerének sebezhetőségét.

A Financial Times brit üzleti napilap cikke szerint az amerikai tisztségviselők "nagy biztonsággal" állítják, hogy Kínához köthető kiberbűnözők hajtották végre a Microsoft Exchange szerverek elleni támadást.

A brit lap értesülése szerint az amerikai igazságügyi minisztérium nyilvánosságra hozott egy vádiratot (indictment) is. Ez a dokumentum azt állítja, hogy a kínai állambiztonsági minisztériumhoz kötődő négy kínai állampolgár irányított egy másik, a Microsoft Exchange szerverektől független, több mint hét éves időszakra kiterjedő kiberhadjáratot is, amelyben az amerikai és tengerentúli repülési, védelmi, egészségügyi és gyógyszeripari szerktorokban működő vállalatokat, valamint egyetemeket és kormányzati hivatalokat hekkeltek meg 2011 és 2018 között.

Az amerikai vádirat szerint az "APT 40", más néven "Bronz" kínai hekkercsoport olyan érzékeny technológiákkal kapcsolatos információkat is ellopott, mint az önvezető autók, a kereskedelmi légi járatok szervizelése, valamint egyes fertőző betegségekkel (ebola, MERS, és a HIV vírusokkal) kapcsolatos kutatások.

A tekintélyes pénzügyi lap szerint vezető amerikai kormányzati tisztségviselők hangsúlyozták, hogy "a kínai állambiztonsági minisztériumhoz kötődő kínai hekkerek bűnöző tevékenysége kiterjed a kibereszközökkel végrehajtott zsarolásra, kriptovaluták eltérítésére (crypto-jacking), és a pénzügyi haszonszerzés céljából végrehajtott lopásra a világ bármely pontján élő áldozatokkal szemben".

A hétfői elítélő nyilatkozatok összehangolt, egyidejű kiadása új egységfrontot jelent Washington számára a növekvő számú zsarolóvírusos támadás ellen folytatott küzdelemben. Ezen támadások végrehajtásával eddig leginkább az állítólag Oroszországban működő hekkercsoportokat vádolták.

Keddi sajtótájékoztatóján Kato Kacunobu japán kormányszóvivő elmondta: japán vállalatok is célponttá váltak az "APT 40" hekkercsoport által kivitelezett kibertámadásokban.

Kínai tiltakozás

Rágalomnak nevezte Peking az Egyesült Államok, a NATO és az Európai Unió vádját, hogy a Microsoft Exchange-szerverek elleni kibertámadás-sorozatot a kínai vezetés parancsára hajtották végre.

Csao Li-csien, a kínai külügyminisztérium szóvivője keddi sajtótájékoztatóján úgy fogalmazott: a nyugati kampány teljes mértékben politikai indíttatású, Kína lejáratásáról és nyomásgyakorlásról szól. Washington nem állt elő kellő bizonyítékkal a "rágalmak" alátámasztására - tette hozzá.