“Pekina uzvedas bezatbildīgi.” Kiberuzbrukumā e-pasta sistēmai apsūdz Ķīnas specdienestus 0
Viesturs Sprūde, “Latvijas Avīze”, AS “Latvijas Mediji”
ASV, Eiropas Savienība, Lielbritānija, tāpat NATO nedēļas sākumā vienlaikus apsūdzēja Ķīnu plašā kiberuzbrukumā “Microsoft Exchange” elektroniskā pasta serveriem visā pasaulē, kā arī sistemātiskā citu šāda veida uzbrukumu datorsistēmām piekopšanā.
Apsūdzībām pievienojušās Kanāda, Austrālija, Jaunzēlande, Japāna.
Par e-pasta serveru uzlaušanu vēl martā informēja pats uzņēmums “Microsoft”. Hakeriem, izmantojot nepilnības e-pasta pakalpojumu drošības sistēmā, potenciāli bija iespēja iekļūt vairāk nekā 250 000 minētās kompānijas serveros visā pasaulē.
Uzskata, ka no datu zādzībām cieta vismaz 30 tūkstoši institūciju – pārsvarā ar svarīgām rūpniecības nozarēm saistīti privātie uzņēmumi, pētniecības iestādes.
Pa sētas durvīm
Kad noziedznieki iekļuva datorsistēmas funkcionēšanu nodrošinošajos serveros, tie uzstādīja tajos tā dēvētās tīmekļa čaulas, kas sniedz piekļuvi serveru saturam. Lēš, ka tas notika jau šī gada janvārī.
Pēc tam hakeri pēc vajadzības “pa sētas durvīm” varēja brīvi iekļūt sistēmā, sekot līdzi, piemēram, klientu sarakstei, tos izspiegot vai nodarboties ar izspiešanu.
Jau pavasarī tūlīt pēc noplūdes aizvēršanas “Microsoft” par vainīgo nosauca Ķīnas hakeru grupu “Hafnium”, bet Ķīnas varasiestādes savu saistību noliedza un augsta valsts līmeņa reakcija izpalika.
Tiesa, ASV Tieslietu departaments izvirzīja kriminālapsūdzības trim Ķīnas Valsts drošības dienesta līdzstrādniekiem, kā arī vienam ar dienestu saistītam hakerim, kas vainojami sistemātiskos uzbrukumos valdības iestādēm un kompānijām vairāk nekā desmit valstīs.
ASV valsts sekretārs Entonijs Blinkens pirmdienas, 19. jūlija, paziņojumā kiberspiegošanā jau tieši apsūdzēja Ķīnas Valsts drošības ministriju.
Blinkens uzsvēris, ka Pekina piekopj “bezatbildīgas uzvedības modeli kibertelpā”, kas apdraud citu valstu ekonomiku un drošību. Radīta “kriminālu līgumhakeru darbības ekosistēma, kurā tie darbojas gan valsts sponsorētās aktivitātēs, gan kibernoziegumus paši sava finansiāla labuma interesēs”.
Te ir runa arī par intelektuālā īpašuma zādzībām. Piemēram, ķīniešu kibernoziedznieki mēģinājuši nozagt ASV ražotās vakcīnas formulu cīņai pret Ebolas vīrusu.
Atsaucoties uz anonīmiem avotiem ASV administrācijā, Rietumu mediji vēsta, ka Ķīnas drošības dienesti īpašajiem uzdevumiem nolīgst kriminālus kibergrupējumus, kas citādi nodarbojas ar tā saukto kiberreketu, tas ir, iegūst kontroli pār bagātu uzņēmumu datortīkliem, tos paralizē un atbloķē tikai pēc miljoniem dolāru lielas izpirkuma maksas saņemšanas.
ES ārlietu resora vadītāja Žuzepa Borela izplatītajā paziņojumā, pieskaņotā ASV vēstījumam, teikts, ka uzbrukums noticis no Ķīnas teritorijas, bet atšķirībā no ASV pozīcijas tajā nav tieši vainotas Ķīnas valsts struktūras.
ES atzīst, ka ielaušanās “Microsoft Exchange” ietekmējušas arī atsevišķas ES un vairāku dalībvalstu institūcijas.
Turklāt kiberuzbrukums atstājis “caurumu” sistēmā, kuru centās izmantot vēl citi hakeri: “Bezatbildīgās un kaitīgās darbības ir novedušas pie riskiem un lieliem materiāliem zaudējumiem, no kuriem cieš gan mūsu valsts iestādes, gan privātuzņēmumi.”
ES aicina Ķīnu ievērot starptautiskās normas un apkarot kiberuzbrukumus no savas teritorijas.
“Ķīnas varasiestāžu atbalstītais hakeru uzbrukums “Microsoft Exchange” ir bezatbildīga, taču pazīstama uzvedība. Ķīnas valdībai jādara gals šīm sistemātiskajām datordiversijām. Ja tas netiks izdarīts, tai nāksies atbildēt par savām darbībām,” brīdinājis Lielbritānijas ārlietu ministrs Dominiks Rābs.
Tikai Lielbritānijā vien uzbrukums “Microsoft Exchange” radījis sarežģījumus ap 70 dažādām organizācijām un iestādēm.
Pieļauj, ka šīs operācijas laikā varēja tikt nozagts liels daudzums gan personu datu, gan intelektuālā īpašuma.
Satraucošs signāls
Kaut atsevišķas apsūdzības kiberuzbrukumos pret Ķīnu un Krieviju izskanējušas arī agrāk, BBC apskatnieki uzsver, ka pirmo reizi brīdinājums izskanējis tik vienotā frontē.
Tas liecina, ka “Microsoft Exchange” uzlaušana uzskatāma par plašāko šāda veida uzbrukumu, kāds līdz šim noticis, un Rietumu pasaule draudus sāka uztvert ļoti nopietni.
ASV prezidents Džo Baidens un valsts sekretārs Blinkens šonedēļ neslēpa, ka Ķīnas darbības rada “lielus draudus mūsu ekonomikai un nacionālajai drošībai”.
Rietumu specdienestu ieskatā, “Microsoft Exchange” gadījums varētu būt signāls izmaiņām Ķīnas datorspiegošanas taktikā – agrāk bija runa par atsevišķiem mērķētiem uzbrukumiem nolūkā iegūt konkrētu informāciju, bet tagad tas izskatās pēc iebrukuma, kad ilgtermiņā no serveru tīkliem tiek grābts viss, ko vien var dabūt.
Turklāt “caurumu” drošības sistēmā radījis augsti kvalificētais hakeru grupējums “Hafnium”, bet ar informācijas izvilkšanu pa to nodarbojušies jau citi ar Ķīnas drošības dienestiem saistītie “APT 40” un “APT 31”.
Pagaidām vēl nav bijis nekādu signālu, ka Rietumi varētu sodīt Ķīnu ar kādām ekonomiskām sankcijām.
Analītiķi to skaidro ar pieņēmumu, ka tās pataupītas, jo Ķīna varētu būt uzņēmīgāka pret tik nopietniem brīdinājumiem, nekā šādos gadījumos ir Krievija.
