Ostatnie ataki hakerów z Chin skutecznie umieściły firmę Microsoft między pierwszymi liniami w cyberprzestrzeni. Ponieważ w ciągu kilku miesięcy firma programistyczna musiała wykryć drugi poważny atak na swoje systemy. Po tym, jak w zeszłym roku rosyjscy hakerzy zaatakowali tysiące amerykańskich instytucji w ramach operacji na dużą skalę i przeniknęli głęboko do sieci Microsoftu, programy pocztowe firmy są teraz w zasięgu ich wzroku – i to jest trudne. Ponieważ ataki na oprogramowanie Microsoft są bardzo wrażliwe politycznie. Postawili rząd amerykański na kursie kolizyjnym z Moskwą, a teraz także z Pekinem. Ponieważ wiele firm, rządów, władz i instytucji na całym świecie korzysta z usług poczty elektronicznej firmy Microsoft. Pakiety programów firmy Microsoft, znane jako serwery Exchange, są szczególnie rozpowszechnione wśród niemieckich średnich przedsiębiorstw i władz niemieckich. Służą one do centralnego archiwizowania i zarządzania e-mailami, terminami i kontaktami.
Obecnie, dzięki czterem lukom w zabezpieczeniach oprogramowania Microsoft na całym świecie, mówi się, że ponad ćwierć miliona tych serwerów Exchange zostało pomyślnie zaatakowanych i przejętych. Po grudniowych atakach Microsoft jest niezwykle wrażliwy na takie ataki. Najwyższe kierownictwo zarejestrowało osiem poważnych ataków hakerów w ciągu ostatnich dwunastu miesięcy, ostatnie dwa są uważane za szczególnie poważne. Dzięki wyrafinowanemu podejściu hakerów, związanym z tym przygotowaniom i niezbędnemu sprzętowi, Microsoft Threat Intelligence Center, a także amerykańskie organy bezpieczeństwa wyciągają wnioski od zorganizowanych przez państwo aktorów z Chin i Rosji.
Aby uzbroić swoich klientów, Microsoft w zeszłym tygodniu dostarczył odpowiednie aktualizacje, aby zlikwidować luki w swoich programach, które były używane jako bramy. Jednak ryzyko związane z atakami nie jest zakazane dla wielu użytkowników, ponieważ wypełniacze luk nie pomagają, jeśli hakerzy są już na serwerach poczty e-mail. To tak, jakby osa wleciała do słoika i zakrywałeś go pokrywką: żadne osy już nie wchodzą – ale ta, która już tam jest, zostaje tam.
Sześć niemieckich władz dotyczy
Operatorzy wyszukiwarki serwerów Shodan obliczyli, że prawie 270 000 serwerów na całym świecie jest zagrożonych. 58 000 z nich znajduje się w Niemczech. To sprawia, że Republika Federalna Ameryki jest krajem z najbardziej zagrożonymi serwerami. Według Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI), do tej pory ucierpiało sześć niemieckich władz federalnych. W czterech z nich hakerzy prawdopodobnie byli w stanie skonfigurować opcję dostępu w swoich systemach. „Liczba zagrożonych systemów Exchange zgłaszanych do centrum sytuacyjnego BSI stale rośnie” – poinformował we wtorek władze. Aby zapobiec uszkodzeniom, aktualizacje dostarczane przez firmę Microsoft powinny zostać natychmiast zainstalowane.
W zeszłym tygodniu grupa upubliczniła atak na swoje systemy. Stwierdził również, że zidentyfikował chińskie agencje rządowe jako mózg. Same ataki zostały przeprowadzone przez grupę, którą Microsoft nazywa „hafnem”. Ta grupa ma swoją siedzibę w Chinach. Aby ukryć swoje ataki, wynajmowała wiele komputerów sieciowych w Ameryce i przeprowadzała ataki za pośrednictwem tak zwanych serwerów VPN.
Hafn jest skierowany głównie do zachodnich korporacji, uniwersytetów, badaczy i firm zbrojeniowych – powiedział Microsoft. Grupa wyszukuje e-maile i tajne dane, uzyskuje do nich dostęp i ponownie znika z systemów. Często te ataki pozostają niewykryte. Według doniesień hakerzy są bardzo agresywni. Powinny być skierowane przede wszystkim do banków i instytucji finansowych, ale także instytutów naukowych i firm działających w branżach ważnych dla polityki gospodarczej Chin.
Waszyngton najwyraźniej planuje uderzenie odwetowe
Podobnie jak w Moskwie pod koniec ubiegłego roku, teraz Pekin odrzucił wszelkie podejrzenia i oskarżenia. Według obserwatorów mówi się, że chińscy hakerzy nie zawsze byli zatrudniani przez państwo lub armię lub przez agencje rządowe. Wielu z nich pracowało na własną rękę – część z nich zajmowała się interesami handlowymi. Więc kradniesz cenne dane i sprzedajesz je. Dopóki wykonują swój „patriotyczny obowiązek” i dostarczają chińskim instytucjom wszelkiego rodzaju ważnych informacji, rząd pozwoli im odejść.
Jedną z ofiar ostatnich ataków jest unijny regulator bankowy Eba. Władze z siedzibą w Paryżu wyłączyły swój system pocztowy w niedzielę i poniedziałek. W ten sposób chciała zmniejszyć prawdopodobieństwo poważnych szkód. Radu Burghelea, szef IT w Eba, powiedział, że złośliwe oprogramowanie zostało wykryte w systemach jego firmy, ale jak dotąd dotyczyło to tylko wiadomości e-mail. Nieuprawniony dostęp do danych, a nawet kradzież tajnych informacji nie został jeszcze ustalony.
Poważne ataki z końca ubiegłego roku, znane jako „Solarwinds Hack”, były również wymierzone w firmy i organizacje . W grudniu okazało się, że hakerzy umieszczali złośliwe oprogramowanie w regularnych aktualizacjach szeroko używanego programu amerykańskiej firmy Solarwinds. Zanieczyszczone aktualizacje pobrało około 18 000 klientów software house’u.W ten sposób aktywowali mały kod, który został aktywowany na ich komputerach. Rozwijał się jak papier origami, napisał własny program, stawał się coraz większy, zorganizował się w celu przeszukiwania obcych danych i złożył się ponownie po zakończeniu pracy. „Nie mogą za tym stać normalni hakerzy” – mówi David Gardiner, wiceprezes Solarwinds.
O ile nam wiadomo, hakerzy wykradli dane z dziewięciu agencji rządowych i 100 firm. Rząd amerykański zidentyfikował Rosję jako „prawdopodobne źródło” grudniowego ataku i przygotowuje odpowiedź. New York Times doniósł, że Waszyngton planuje uderzenie odwetowe. Nie będzie widoczny dla publiczności, ale będzie widoczny dla prezydenta Rosji i jego służb specjalnych. W przygotowaniu są również sankcje gospodarcze. Prezydent Biden chce też dekretem inicjować inicjatywy mające na celu lepszą ochronę sieci komputerowych kraju.
Rzekomy atak z Chin otwiera teraz drugi front. Rząd amerykański jest zaniepokojony i mówi o „aktywnym zagrożeniu”. Chce zwołać grupę roboczą z przedstawicielami FBI Policji Federalnej i agencji cyberbezpieczeństwa Cisa. Ogólnie Biały Dom stara się przekazać wiadomość, że walka z cyberatakami toczy się bardziej zdecydowanie niż za byłego prezydenta Donalda Trumpa. Na przykład Biden stworzył najwyższe stanowisko ds. Cyberbezpieczeństwa w Radzie Bezpieczeństwa Narodowego i obsadził je Anne Neuberger, która wcześniej pracowała dla tajnych służb NSA. Kilka dni temu Biden oświadczył w dokumencie strategicznym, że cyberbezpieczeństwo będzie miało „najwyższy priorytet”. Na ataki odpowiadano by „szybko i proporcjonalnie”, a mianowicie „kanałami cybernetycznymi i niecyberrowymi”.
oprac. Andrzej Mroziński
