Συναγερμός σήμανε στη Microsoft και στην Αμερικανική Υπηρεσία Πυρηνικών Όπλων, καθώς αποκαλύφθηκε ότι βρίσκονται ανάμεσα σε 400 οργανισμούς που παραβιάστηκαν από Κινέζους χάκερς.
Οι ΗΠΑ εντείνουν τον περιορισμό των τεχνολογικών σχέσεών τους με την Κίνα, εν μέσω αυξανόμενων γεωπολιτικών εντάσεων.
Πού εντοπίζονται οι ευπάθειες και πότε ξεκίνησαν οι επιθέσεις
Η Microsoft αποκάλυψε ότι Κινέζοι χάκερς εκμεταλλεύτηκαν αδυναμίες στους διακομιστές SharePoint, που είναι εγκατεστημένοι εσωτερικά (on-premises) και χρησιμοποιούνται κυρίως από εταιρείες. Αυτές οι ευπάθειες επιτρέπουν την παραποίηση διαπιστευτηρίων αυθεντικοποίησης και την εκτέλεση κακόβουλου κώδικα εξ αποστάσεως, υφαρπάζοντας κλειδιά αυθεντικοποίησης. Οι κυβερνοεπιθέσεις ξεκίνησαν στις 7 Ιουλίου και έχουν πλήξει ήδη 400 οργανισμούς, μεταξύ των οποίων και η Αμερικανική Υπηρεσία Πυρηνικών Όπλων, σύμφωνα με την ολλανδική εταιρεία κυβερνοασφάλειας Eye Security, που διεξάγει την έρευνα.
Ποιοι είναι οι δράστες της επίθεσης
Η Microsoft εντόπισε τρεις ομάδες που ευθύνονται για τις επιθέσεις: Linen Typhoon, Violet Typhoon και Storm-2603. Οι δύο πρώτες υποστηρίζονται από το κινεζικό κράτος, ενώ η τρίτη φαίνεται να εδρεύει στην Κίνα χωρίς, προς το παρόν, σαφείς συνδέσεις με άλλους κρατικούς φορείς.
Η Linen Typhoon εστιάζει στην κλοπή πνευματικής ιδιοκτησίας, στοχεύοντας οργανισμούς που σχετίζονται με κυβερνητικά, αμυντικά και στρατηγικά θέματα, καθώς και ζητήματα ανθρωπίνων δικαιωμάτων, από το 2012.
Η Violet Typhoon δρα από το 2015 και ασχολείται με κατασκοπεία, στοχεύοντας πρώην κυβερνητικούς και στρατιωτικούς υπαλλήλους, ΜΚΟ, μέσα ενημέρωσης και κρίσιμους τομείς όπως η οικονομία και η υγεία σε ΗΠΑ, Ευρώπη και Ανατολική Ασία.
Η Microsoft προειδοποιεί ότι άλλες ομάδες μπορεί να εκμεταλλευτούν τις ίδιες ευπάθειες σε on-premises συστήματα SharePoint, εάν δεν εγκατασταθούν οι απαραίτητες ενημερώσεις ασφαλείας.
Γεωπολιτικό πλαίσιο
Η αποκάλυψη της Microsoft έρχεται την ώρα που οι ΗΠΑ περιορίζουν τη συνεργασία τους με κινεζικές τεχνολογικές εταιρείες. Αναφορές των Financial Times δείχνουν ότι η Amazon έκλεισε το εργαστήριο τεχνητής νοημοσύνης της στη Σανγκάη, ενώ η McKinsey σταμάτησε τις δραστηριότητές της στην Κίνα. Επιπλέον, η Microsoft και η IBM έχουν περιορίσει έρευνα και ανάπτυξη με έμφαση στην Κίνα, καθώς οι αμερικανικές αρχές αυξάνουν τον έλεγχο σε εταιρείες τεχνητής νοημοσύνης.
