Chińscy hakerzy włamali się na konta e-mail agend rządowych USA. Mieli wykorzystać lukę w chmurze Microsoftu

Powiązana z chińskim rządem grupa hakerska Storm-0558 dokonała włamania do skrzynek e-mail agend rządowych w Europie i USA, w tym co najmniej 2 departamentów federalnych. Atak, o którym poinformował Microsoft, miał miejsce tuż przed czerwcową wizytą ekretarza stanu USA Antony'ego Blinkena w Państwie Środka.

Informacja o chińskim ataku hakerskim pojawiła sie w środę na blogu firmy Microsoftu. Co ciekawe, firma z Redmond napisała, że jego celem były przede wszystkim "agendy rządowe w Europie Zachodniej". Później amerykańskie władze potwierdziły jednak, że ofiarą włamania padły organizacje rządu Stanów Zjednoczonych.

Podczas spotkania z dziennikarzami przedstawiciele FBI i Agencji Bezpieczeństwa Cybernetycznego USA wyjaśniali, że hakerzy uzyskali dostęp do skrzynek pocztowych, podszywając się pod autoryzowanych użytkowników - informuje dziennik "The Washington Post".

Jak donosi "New York Times", hakerzy z grupy Storm-0558 mieli wykorzystać w tym celu lukę w zabezpieczeniach chmury Microsoftu, która została już załatana. Według ustaleń amerykańskiej firmy, atak miał miejsce w maju, czyli tuż przed wizytą Antony'ego Blinkena w Państwie Środka. Z informacji "Washington Post" wynika z kolei, że hakerzy włamali się m.in. do skrzynki szefowej resortu handlu Giny Raimando, a także do skrzynek szeregu wysokiej rangi przedstawicieli Departamentu Stanu.

Jeszcze w środę rzecznik Rady Bezpieczeństwa Narodowego Adam Hodge uspokajał, że hakerom udało się uzyskać dostęp jedynie do "systemów jawnych", co oznaczałoby, że przejęte przez Chińczyków dane nie miały charakteru tajnego. 

Doradca prezydenta USA ds. bezpieczeństwa narodowego Jake Sullivan w wywiadzie dla stacji ABC zaznaczył, że ataki wykryto "stosunkowo szybko" i podjęto szereg działań, które miały na celu zapobieżenie kolejnym włamaniom.  

Chiny zaprzeczają. "Dezinformacja"

W czwartek głos w sprawie ataku hakerskiego zabrały władze Państwa Środka. Wang Wenbin, rzecznik chińskiego resortu spraw zagranicznych określił oskarżenia Amerykanów mianem "dezinformacji". Stwierdził też, że w ten sposób USA chcą odwrócić uwagę od prowadzonych przez siebie działań cyberszpiegowskich skierowanych przeciwko Chinom.

Bez względu na to, która agencja opublikowała te informacje, nie zmieni to faktu, że to Stany Zjednoczone są największym imperium hakerskim na świecie, dokonującym największej liczby cybekradziezy

- stwierdził Wang podczas briefingu dla prasy.

Chiny już od lat dysponują jedną z najlepiej wyspecjalizowanych "cyberarmii" na świecie. Z raportu firm Mandiant wynika, że to powiązane z rządem w Pekinie grupy hakerskie w 2022 roku. wykorzystały najwięcej luk zero-day (chodzi o podatności w danym produkcie czy usłudze, które nie zostały wcześniej wykryte).