Osoblje američkog Senata tvrdi da su hakeri povezani s kineskom vladom ukrali oko 60.000 e-mailova iz naloga 10 službenika Stejt departmenta prilikom hakerskog napada ranije ovog ljeta.
Novi detalji prethodno poznatog hakerskog incidenta mogli bi ne samo pojačati zabrinutost Vašingtona oko kineskih hakerskih napora već i povećati pritisak na tehnološke divove da budu transparentniji o načinima zaštite svojih klijenata, pišu svjetski mediji.
Novi detalji o upadu
Prema službeniku Senata koji radi za republikanskog senatora Erica Schmitta, najviši zvaničnici Stejt departmenta otkrili su u srijedu, 27. septembra, nove detalje i obim kineskog hakerskog napada u julu, prenosi Politko (Politico).
Zvaničnici su tokom brifinga za zaposlene na Kapitol Hilu rekli da je fokus hakerskog napada bio na indo-pacifičkim diplomatskim naporima, pri čemu devet od 10 hakovanih naloga e-pošte u Stejt departmentu pripada pojedincima koji rade na tim pitanjima. Drugi zvaničnik je bio fokusiran na Evropu.
Među ukradenim najosjetljivijim informacijama, rekao je službenik, bili su planovi putovanja i diplomatskih sastanaka. Šefica informacija Stejt departmenta Kelly Fletcher je također rekla da je 10 brojeva socijalnog osiguranja pregledano - ili je moglo biti pregledano - putem hakovanja.
Zvaničnici Stejt departmenta otkrili su i da su hakeri provalili u 10 naloga koristeći token ukraden od Microsoftovog inženjera i da je ukupno 25 organizacija i vladinih agencija bilo pogođeno napadom, ističe Politiko, dodajući da su brojke u skladu s onim što je Microsoft javno objavio.
Novi detalji o hakerskom napadu, ukazuje Politiko, vjerovatno će samo pogoršati zabrinutost na Kapitol Hilu oko kineskih hakerskih napora, koji su ove godine pojačani.
Ranjivosti u sistemu
Hakovanje, koje je ugrozilo naloge e-pošte bazirane na Microsoftu u američkom Ministarstvu za trgovinu, prvi put je prijavljen u julu. U to vrijeme, ni zvaničnici američke vlade ni čelnici Microsofta nisu htjeli otkriti koliko su računa e-pošte za koje vjeruju da je pogođeno, niti koliko su e-mailova hakeri uzeli, piše Njujork tajms (The New York Times).
Vašington nije formalno okrivio Kinu za upad, ali su na to sugerisali mnogi američki zvaničnici, uključujući ministricu za trgovinu Ginu Raimondo, čiji mailovi su također hakovani.
Prekršaji su se dogodili nekoliko sedmica prije nego što je državni sekretar Antony J. Blinken otputovao u Kinu. On je, dodaje list, bio prvi u nizu zvaničnika kabineta koji su posjetili Peking u sklopu napora administracije predsjednika Joea Bidena da izgladi narušene diplomatske veze između SAD i Kine, dok je istovremeno nametnuo ograničenja na američka ulaganja u određene kineske sektore.
Uprkos novim detaljima o hakovanju, još nije jasno šta je bila suština mejlova, ističe Njujork tajms, dodajući da američki zvaničnici tvrde da osjetljive informacije nisu mogle biti zahvaćene hakerskim upadom jer nisu ugroženi povjerljivi nalozi e-pošte.
Senator Eric Schmitt je nakon ovosedmičnih informacija o obimu kineskog hakerskog napada rekao da je vladino oslanjanje na pojedinačne dobavljače da olakšaju sisteme - u ovom slučaju, Microsoft - stvorilo neprihvatljive ranjivosti u sistemu. On je tražio da Ministarstvo odbrane ispita svoje oslanjanje na slične sisteme jednog dobavljača.
Obećao je i da će pritisnuti zvaničnike "za više odgovora kako bi se osiguralo da Kina i drugi podli akteri ne dobiju pristup najosjetljivijim informacijama vlade".
Nova upozorenja
Američki navodi da Kina stoji iza hakerskih napada zaoštrili su ionako napete odnose između zemalja, jer je Peking negirao optužbe. Međutim, napisao je Rojters (Reuters), hakerski napad u julu preusmjerio je pažnju na veliku ulogu Microsofta u pružanju IT usluga američkoj vladi.
Glasnogovornik Microsofta nije imao komentar na ovosedmični brifing Senata.
Kompanija, koja se suočila s kritikama zbog svojih sigurnosnih praksi nakon proboja, navela je da je hakerska grupa koja stoji iza njih, nazvana Storm-0558, provalila u naloge web pošte koji rade na Outlook servisu kompanije.
S druge strane, usred rasta tenzija između SAD i Kine, američki zvaničnici zaduženi za sigurnost podižu ton svojih upozorenja protiv sposobnosti Kine za cyber napade, ukazuje Rojters u drugom tekstu.
Šef Federalnog istražnog biroa (FBI-a) Chris Wray je ranije ovog mjeseca rekao da Kina "ima veći program hakovanja nego sve druge zemlje zajedno".
Američka agencija za nacionalnu sigurnost, FBI i japanska policija su također u srijedu, 27. septembra, upozorili multinacionalne kompanije na hakersku grupu BlackTech povezanu s Kinom.
U savjetodavnoj izjavi o cyber sigurnosti pozivali su kompanije da pregledaju internet rutere kako bi smanjili rizik od potencijalnog napada grupe.
BlackTech je, prema navodima japanske Nacionalne policijske agencije, uključen u cyber napade na vlade i kompanije iz tehnološkog sektora u Sjedinjenim Državama i istočnoj Aziji od otprilike 2010. godine.
Pritisak Vašingtona na tehnološke divove
Nakon što je nedavna krađa mailova najviših američkih zvaničnika podigla uzbunu zbog sve veće zavisnosti zemlje od najvećih kompanija za kompjuterske usluge u oblaku, Amazon, Google i Microsoft počeli su transparentnije govoriti o načinu zaštite podataka desetina miliona online klijenata, piše Vašington post (The Washington Post).
Stručnjaci za cyber sigurnost u američkoj vladi i van nje kažu da e-pošta, obrada teksta i drugi softver koji se pokreće na kompjuterskim mrežama u vlasništvu tih velikih kompanija ostaju sigurniji od ekvivalentnih programa koji se pokreću na mašinama u vlasništvu države.
Međutim, savezni zvaničnici i zakonodavci su ipak pojačali svoje zahtjeve da tehnološki divovi učine više, što je dio strategije koja uključuje i više pravila o cyber sigurnosti za kritičnu infrastrukturu.
Microsoft se posebno našao na udaru kritike nakon špijunske operacije pripisane kineskoj vladi koja je ovog ljeta dala hakerima neometan pristup nalozima e-pošte ministrice trgovine, službenika Stejt departmenta i drugih.
Vašington nije mogao učiniti ništa da zaustavi te povrede jer su se, naglasio je list, napadači tako temeljito ukopali u Microsoftove korporativne mreže da su mogli ukrasti digitalne alate koje je kompanija koristila za kreiranje i verifikaciju korisničkih računa.
Američka Agencija za cyber sigurnost Ministarstva sigurnosti zadužila je odbor za pregled najznačajnijih slučajeva hakovanja da istražuje proboj Microsoftovog oblaka.
U širem smislu, naglasio je Vašington post, zvaničnici ukazuju na promijenjen sigurnosni model - model zajedničke odgovornosti - pri čemu veći dio tereta pada na one koji su najbolje opremljeni da se nose s tim, uključujući tehnološke kompanije.
Facebook Forum