De ce au reacționat SUA „blând” față de atacul cibernetic al Chinei. „Asta e ceva nou”

China a fost acuzată recent de orchestrarea unui atac cibernetic de proporții asupra Microsoft.  Atacul a vizat serverele Microsoft Exchange și a afectat cel puțin 30.000 de organizații la nivel global.

Marea Britanie a declarat că autorii acestui atac sunt susținuți de statul chinez, în timp ce UE a declarat că atacul a venit de pe „teritoriul Chinei”.

Ministerul chinez al Securității Statului (MSS) a fost, de asemenea, acuzat de o activitate mai amplă de spionaj și de un model general de comportament „nesăbuit”.

China a negat acuzațiile de hacking și spune că se opune tuturor formelor de criminalitate cibernetică.

Oficialii serviciilor de informații occidentale spun că acest caz este mai grav decât orice au văzut până acum în materie de hacking.

Hackerii au exploatat o vulnerabilitate a Microsoft Exchange.

Marea Britanie a declarat că atacul va permite probabil spionajul pe scară largă, inclusiv achiziționarea de informații personale și de proprietate intelectuală.

Vulnerabilitatea utilizată de grupul chinez a fost exploatată și de alte grupuri de hacking, lăsând sistemele vulnerabile la atacuri de ransomware și spionaj. Ransomware este un software rău intenționat care, după ce se instalează pe dispozitivul victimei îi criptează datele, ținându-le „ostatice” sau șantajează victima, pe care o amenință că îi va publica datele dacă aceasta nu plătește o „răscumpărare”.

Într-un comunicat, Casa Albă a declarat că este „profund îngrijorată” de faptul că China a „încurajat o întreprindere de informații care include hackeri contractuali care desfășoară, de asemenea, operațiuni cibernetice nesancționate la nivel mondial, inclusiv pentru propriul profit personal”.

„Acest atac a fost oarecum fascinant”

Între timp, tot mai multe voci au reproșat autorităților americane că dau dovadă de un comportament permisiv față de China, spre deosebire de reacția avută după atacul rusec SolarWinds, care s-a lăsat cu sancțiuni economice impuse Moscovei.

De ce abordează diferit Washigntonul amenințarea chineză pe acest segment vital de securitate? David E. Sanger, un corespondent pe probleme de siguranță națională al NY Times, oferă o explicație în podcast-ul „The Daily”.

„Acest atac a fost oarecum fascinant, fiindcă am observat că a fost săvârșit atât de actori statali, cât și de hackeri-mercenari (…) Nu știm exact ce urmărea China. În acest caz, erau atât multe companii implicate în sistemul Microsoft Exchange, încât e greu să ne dăm seama ce anume urmăreau chinezii. Și este posibil că nici ei să nu fi știut exact ce-și doreau. Poate că știau că sistemul este folosit de marii contractori din apărare, de marile companii din America, și-n momentul în care au ajuns înăuntru au început să se uite prin jur și să decidă ce merită furat”, a explicat Sanger.

„Nu doar că a fost un atac curajos, ci mai ales nediscriminatoriu. Iar asta e ceva nou. Înaintea, când am asistat la campanii cibernetice ale chinezilor asupra companiilor sau agențiilor federale acestea erau de obicei atacuri specifice. Acum, pur și simplu au pătruns în sistemele tuturor”, a adăugat acesta.

Odată ce a stabilit că Beijingul se află în spatele ofensivei, Washingtonul a pornit o campanie de coagulare a aliaților, oferindu-le rând pe rând dovezi țărilor afectate privind implicarea chineză, pentru a face un front comun pe acest subiect, mai ales în rândul statelor NATO.

„Poate că nu sună a mare scofală, dar este. Fiindcă, fie că vă vine să credeți sau nu, NATO este atât de înrădăcinată în lumea vechilor amenințări, încât n-a condamnat niciodată un atac cibernetic, chiar dacă astfel de atacuri lovesc țările aliate de ani și ani de zile. Asta a fost prima oară! Și a fost o bătaie de cap să-i faci să se gândească la atacurile cibernetice ca la niște atacuri militare. Altfel spus, un mare efort al autorităților americane a fost acela de-a armoniza diplomația cu tehnologia”, a subliniat corespondentul NY Times.

Faptul că regimul chinez a negat acuzațiile, arătând în schimb cu degetul spre scandalul de spionaj american NSA, întreține o „formulă a escaladării” conflictului. „Și asta-i o mare problemă când ai de-a face cu cea mai mare economie globală și cu a doua cea mai are economie globală.”

Cum ar trebui să pedeapsă SUA China?

„În mod normal, când vrei să pedepsești o țară, fără să riști escaladarea spre un conflict militar, impui sancțiuni economice. Și exact așa a procedat Administrația Biden în cazul rușilor. Dar când ai de-a face cu o economie atât de mare precum cea a Chinei, devine destul de riscant. În primul rând, acele sancțiuni pot ricoșa asupra companiilor americane. Economiile noastre sunt profund interconectate. Cu Rusia avem un spațiu mai mare de manevră, pentru că nu suntem atât de dependenți de ea tehnologic sau comercial. Un al doilea motiv este că chinezii reprezintă un consumator uriaș de bunuri occidentale. Chinezii au învățat cum să-și exploateze rolul de consumator major și de producător major, nu numai prin fentarea sancțiunilor economice, ci și prin modelarea regulilor în economia mondială”, a mai explicat David E. Sanger.

Microsoft a dat detalii despre atac în luna martie a acestui an și a declarat că un grup care are legătură cu China, numit Hafnium, ar fi responsabil de comiterea sa. China a negat aceste acuzații.

Utilizarea pe scară largă a Microsoft Exchange a lăsat multe companii și organizații vulnerabile, cu un efort uriaș de a atenua riscurile potențiale.

La momentul respectiv, Departamentul de Justiție al SUA a lansat acuzații penale împotriva a patru hackeri ai Ministerului Chinez al Securității Statului, despre care a spus că au legătură cu atacuri pe termen lung care vizează guvernele și entitățile străine din sectoarele cheie din cel puțin douăsprezece țări.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here