Operațiune de spionaj de mare amploare demarată de China: au accesat e-mailuri guvernamentale, inclusiv din SUA
Hackeri chinezi care au legături cu Beijingul au accesat din luna mai conturi de e-mail de la aproximativ 25 de organizaţii, inclusiv conturi guvernamentale americane, într-o campanie de spionaj cibernetic, au declarat miercuri Microsoft şi oficiali americani, transmite Reuters.
Statele Unite au detectat “destul de rapid” o accesare a conturilor guvernului federal şi au reuşit să prevină intruziuni ulterioare, a declarat consilierul pentru securitate naţională al Casei Albe, Jake Sullivan, într-un interviu acordat programului “Good Morning America” de la ABC.
Departamentul de Stat al SUA a fost una dintre agenţiile guvernamentale afectate, potrivit unei persoane familiarizate cu ancheta, care a vorbit sub condiţia anonimatului.
Grupul de hacking, pe care Microsoft l-a numit Storm-0558, a falsificat tokenuri de autentificare digitală pentru a accesa conturile de webmail care rulează pe serviciul Outlook, a spus compania într-un comunicat.
Activitatea a început în mai, a spus Microsoft. “Ca şi în cazul oricărei activităţi observate de un actor de stat naţional, Microsoft a contactat toate organizaţiile vizate sau compromise direct prin administratorii lor şi le-a oferit informaţii importante pentru a le ajuta să investigheze şi să răspundă”, a adăugat compania.
Microsoft nu a spus ce organizaţii sau guverne au fost afectate, dar a adăugat că grupul de hacking implicat vizează în primul rând entităţile din Europa de Vest.
Ambasada Chinei la Londra a spus că acuzaţia reprezintă o “dezinformare” şi a numit guvernul SUA “cel mai mare imperiu de hacking din lume şi hoţ cibernetic global”.
China neagă în mod obişnuit implicarea în operaţiuni de hacking, indiferent de dovezile sau contextul disponibil.
Purtătorul de cuvânt al Consiliului Naţional de Securitate al Casei Albe, Adam Hodge, a declarat că o intruziune în securitatea cloud a Microsoft “a afectat sistemele neclasificate”, fără a detalia.
“Oficialii au contactat imediat Microsoft pentru a găsi sursa şi vulnerabilitatea în serviciul lor cloud”, a adăugat Hodge.
Departamentul de Stat “a detectat activitatea anormală” şi “a luat măsuri imediate pentru a ne securiza sistemele”, a declarat un purtător de cuvânt al departamentului, într-un comunicat.
Experţii în securitate cibernetică din sectorul privat au spus că activitatea de hacking recent descoperită arată modul în care grupurile chineze îşi îmbunătăţesc capacităţile cibernetice.
“Spionajul cibernetic chinez a parcurs un drum lung de la tacticile de spargere şi de acapare cu care mulţi dintre noi sunt familiarizaţi”, a declarat John Hultquist, analist şef la firma americană de securitate cibernetică Mandiant.