Polityka i prawo
USA i sojusznicy obwiniają Chiny za cyberatak na systemy Microsoft Exchange
Biały Dom, przy wsparciu państw NATO oraz Unii Europejskiej, formalnie oskarża hakerów współpracujących z chińskim rządem o cyberatak na 250 tys. systemów Microsoft Exchange, jaki miał miejsce na początku br.
Stany Zjednoczone wraz z sojusznikami i partnerami przypisują Chińskiej Republice Ludowej odpowiedzialność za cyberataki przeprowadzone przez grupy APT40 i APT31 na systemy i sieci korzystające z Microsoft Exchange. Na początku marca br. Microsoft opublikował łatkę dla Exchange, po tym jak odkrył, że cyberprzestępcy wykradali dane z jego systemów.
Miscrosoft odpowiedzialność za ataki przepisywał chińskiej grupie Hafnium, ale nie stwierdzono wtedy czy stoi za tym chińskie państwo. Teraz – komunikat Białego Domu oraz Deklaracja Wysokiego Przedstawiciela Unii Europejskiej (High Representative of the Union for Foreign Affairs and Security Policy) wskazuje, że formalnie państwa Zachodu przypisują ataki Chinom.
„The Guardian” wskazuje, że grupa może być wspierana, utrzymywana i kierowana przez chińskie Ministerstwo Bezpieczeństwa Publicznego i stanowi część większej skali działań, które obejmują także istnienie wyspecjalizowanych grup hakerów, kierowanych przez resort.
Z oficjalnego oświadczenia Białego Domu wynika, że Stany Zjednoczone „od dawna są zaniepokojone nieodpowiedzialnym i destabilizującym zachowaniem Chińskiej Republiki Ludowej w cyberprzestrzeni”.
„Dziś Stany Zjednoczone oraz nasi sojusznicy i partnerzy ujawniają dalsze szczegóły schematu złośliwej cyberaktywności ChRL i podejmują dalsze działania, aby temu przeciwdziałać, ponieważ stanowi ona poważne zagrożenie dla bezpieczeństwa gospodarczego i narodowego USA i sojuszników” – czytamy w komunikacie.
Oświadczenie krytykujące „złośliwe działanie Chin w cyberprzestrzeni” poparła także Unia Europejska i państwa członkowskie NATO.
„Wzorzec nieodpowiedzialnego zachowania ChRL w cyberprzestrzeni jest niezgodny z deklarowanym przez nią celem bycia postrzeganym jako odpowiedzialny lider na świecie. Dzisiaj kraje na całym świecie dają jasno do zrozumienia, że obawy dotyczące złośliwych działań ChRL w cyberprzestrzeni łączą je, by promować obronę sieci i cyberbezpieczeństwo oraz przeciwdziałać zagrożeniom dla naszych gospodarek i bezpieczeństwa narodowego”.
Dalej Biały Dom stwierdza, że „sojusznicy i partnerzy USA są ogromnym źródłem siły i wyjątkową przewagą Ameryki”.
Administracja Stanów Zjednoczonych oceniła też, że „hakerzy na kontrakcie” w Chinach prowadzą nielegalne operacje cybernetyczne na całym świecie, również dla własnego zysku.
NATO potępia złośliwe działania cybernetyczne
W sprawie cyberataku na Microsoft Exchange głos zabrał sekretarz generalny NATO Jens Stoltenberg. W oświadczeniu wydanym przez Sojusz Północnoatlantycki można przeczytać, że państwa „z coraz większym niepokojem obserwują, że cyberzagrożenia są złożone, destrukcyjne, przymusowe i coraz częstsze”.
„Nasze wspólne podejście do udostępniania informacji o zagrożeniach cybernetycznych, obrony i łagodzenia ich skutków pomaga pociągnąć kraje takie jak Chiny do odpowiedzialności. Wspólna praca usprawnia i zwiększa wymianę informacji, w tym informacji o zagrożeniach cybernetycznych i obronie sieci, z zainteresowanymi stronami publicznymi i prywatnymi oraz rozszerza zaangażowanie dyplomatyczne w celu wzmocnienia naszej wspólnej cyberodporności i współpracy w zakresie bezpieczeństwa. Dzisiejsze ogłoszenie opiera się na postępach poczynionych od pierwszej zagranicznej podróży prezydenta. Od zobowiązań G7 i UE, dotyczących oprogramowania ransomware, po przyjęcie przez NATO nowej polityki w zakresie cyberobrony po raz pierwszy od siedmiu lat, prezydent przedstawia wspólne podejście do cyberbezpieczeństwa z naszymi sojusznikami oraz określa jasno oczekiwania i wskaźniki dotyczące zachowań odpowiedzialnych narodów w cyberprzestrzeni”.
„Zostało to niedawno potwierdzone incydentami z oprogramowaniem ransomware i innymi złośliwymi działaniami cybernetycznymi, których celem jest nasza infrastruktura krytyczna i instytucje demokratyczne, a także wykorzystujące słabości w łańcuchach dostaw sprzętu i oprogramowania”.
NATO potępia złośliwe cyberoperacje. „Sojusz jest zdeterminowany do wykorzystywania pełnego zakresu działań - w stosownych przypadkach; do aktywnego odstraszania, obrony przed i przeciwdziałania pełnemu spektrum zagrożeń cybernetycznych - zgodnie z prawem międzynarodowym. NATO będzie nadal dostosowywać się do zmieniającego się krajobrazu zagrożeń cybernetycznych, na który mają wpływ zarówno podmioty państwowe, jak i niepaństwowe, w tym sponsorowane przez państwo. Pozostajemy zaangażowani w utrzymanie silnej krajowej obrony cybernetycznej, w tym poprzez pełne wdrożenie zobowiązania NATO w zakresie cyberobrony” – czytamy.
Dodatkowo NATO zadeklarowało „solidarność ze wszystkimi, kogo dotknęły ostatnie złośliwe działania cybernetyczne, w tym włamanie do Microsoft Exchange Server”, co według Sojuszu „podważa bezpieczeństwo, zaufanie, stabilność w cyberprzestrzeni”.
„Zgodnie z naszym niedawnym komunikatem ze szczytu w Brukseli wzywamy wszystkie państwa, w tym Chiny, do przestrzegania swoich międzynarodowych zobowiązań oraz do odpowiedzialnego działania w systemie międzynarodowym, w tym w cyberprzestrzeni. Potwierdzamy również naszą gotowość do utrzymywania konstruktywnego dialogu z Chinami, opartego na naszych interesach, w obszarach istotnych dla Sojuszu, takich jak cyberzagrożenia, oraz na wspólnych wyzwaniach” – zadeklarowano.
NATO ma też „promować wolną, otwartą, pokojową i bezpieczną cyberprzestrzeń” i „dążyć do zwiększenia stabilności i zmniejszenia ryzyka konfliktu poprzez promowanie poszanowania prawa międzynarodowego i dobrowolnych norm odpowiedzialnego zachowania państwa w cyberprzestrzeni, uznanych przez wszystkie państwa członkowskie Organizacja Narodów Zjednoczonych”.
#NATO stands in solidarity with all those affected by malicious cyber activities, including the Microsoft Exchange Server compromise. We call on all states, including China, to uphold their international obligations & act responsibly. https://t.co/C3cScVT9em
— Jens Stoltenberg (@jensstoltenberg) July 19, 2021
UE: „Złośliwe działania cybernetyczne z terytorium Chin”
Swoją deklarację opublikował także Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa, w którym wezwał chińskie władze do podjęcia działań przeciwko cyberprzestępczości, jaka odbywa się z terytorium ChRL.
„Dziś UE i jej państwa członkowskie wraz z partnerami ujawniają złośliwe działania cybernetyczne, które znacząco wpłynęły na naszą gospodarkę, bezpieczeństwo, demokrację i całe społeczeństwo. UE i jej państwa członkowskie oceniają, że te złośliwe działania zostały podjęte z terytorium Chin. Włamanie i eksploatacja serwera Microsoft Exchange podważyło bezpieczeństwo i integralność tysięcy komputerów i sieci na całym świecie, w tym w państwach członkowskich i instytucjach UE. Umożliwiło to dostęp do znacznej liczby hakerów, którzy do tej pory nadal wykorzystywali to włamanie. To nieodpowiedzialne i szkodliwe zachowanie spowodowało zagrożenia dla bezpieczeństwa i znaczne straty gospodarcze dla naszych instytucji rządowych i firm prywatnych, a także wykazało znaczące efekty zewnętrzne i systemowe dla naszego bezpieczeństwa, gospodarki i całego społeczeństwa” – czytamy w deklaracji.
W deklaracji wydanej w imieniu państw Unii Europejskiej na systemy i sieci korzystające z Microsoft Exchange Wysoki Przedstawiciel wskazuje, że złośliwe działania cybernetyczne były wymierzone w instytucje rządowe, organizacje polityczne, państwa członkowskie UE oraz kluczowe gałęzie gospodarki i mogą być powiązane z grupami hakerów funkcjonującymi pod nazwą Advanced Persistent Threat 40 (APT40) i Advanced Persistent Threat 31 (APT31) oraz „były prowadzone z terytorium Chin w celu kradzieży własności intelektualnej i szpiegostwa”.
UE i jej państwa członkowskie zdecydowanie potępiły działalność cyberprzestępczą i wezwały chińskie władze do „przestrzegania norm i niedopuszczania do wykorzystywania terytorium Chin do złośliwych działań”. Zadeklarowano także, że państwa są zdeterminowane, by zwalczać tego typu złośliwe zachowania w cyberprzestrzeni.
O sprawie pisaliśmy szerzej na łamach naszego portalu. Dokładnie 2 marca br. Microsoft poinformował o wykryciu „wielu exploitów zero-day”, które były używane do ataków na oprogramowanie Microsoft Exchange w ramach ukierunkowanych operacji hakerskich. Podczas wrogich działań wykorzystano luki w celu uzyskania trwałego dostępu do serwerów, co miało ułatwić zewnętrznemu aktorowi wgląd do kont e-mail ofiar oraz umożliwić zainstalowanie na ich urządzeniach złośliwego oprogramowania.
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany