Az úgynevezett „Microsoft Exchange szerverek” meghekkelése 2021 márciusában került napvilágra. Szakértők szerint a kibertámadás lehetővé tette, hogy a hekkerek a szervereken keresztül hozzáférjenek a globális számítógépes hálózatokhoz. Becslések szerint a hekkertámadás több mint negyedmillió szervert és több mint 30 ezer szervezetet, vállalatot és helyi kormányzatot érintett világszerte.

Joe Biden amerikai elnök hétfőn azzal vádolta meg a kínai hatóságokat, hogy „védelmezik” a kibertámadások elkövetőit. Még „buzdítják is őket” – mondta a Fehér Házban egy beszélgetés során.

Az amerikai elnök 2021 januári hivatalba lépése óta folyamatosan kemény fellépést sürget Kínával szemben. Washington és Peking már eleve feszült viszonya a nyár eleje óta még ellenségesebbé vált, miután a Biden-adminisztráció többször figyelmeztette és szankciókkal sújtotta Kínát a hekkertámadások és politikai lépések miatt.

Washington figyelmeztetést adott ki a Hongkongban működő vállalatok részére, miután Peking korlátozásokat vezetett be a hagyományosan kínai politikai befolyás alatt álló, de részben autonóm pénzügyi központban. Az amerikai szenátus pedig megszavazta az a jogszabályt, amely embargó alá vonta a kínai Hszincsiang tartományból származó termékeket, hogy elítélje a muzulmán ujgur kisebbséggel szemben alkalmazott „kényszermunkát”.

Joe Biden júniusban és júliusban figyelmeztette Vlagyimir Putyin orosz elnököt is, hogy Moszkva súlyos következményekkel néz szembe, amennyiben nem lép fel az olyan zsarolóvírusos támadókkal szemben, akik általában egy vállalat adatállományát vagy számítógépes rendszere feletti uralmat szerzik meg, és az adatok vagy a rendszer feletti uralom feloldásáért cserébe fizetséget követelnek.

A Microsoft Exchange szerverek elleni kibertámadás a legtöbb áldozatot az üzleti szférában szedte – áll Antony Blinken amerikai külügyminiszter hétfői nyilatkozatában. A közlemény úgy fogalmaz, hogy a kínai állambiztonsági minisztérium „szerződéses bűnöző hekkerek egész rendszerét (ökoszisztémáját) foglalkoztatta, akik egyszerre végeztek állami támogatású tevékenységet és saját pénzügyi hasznuk érdekében folytatott kiberbűnözést”.

Az Észak-atlanti Szerződés Szervezete (NATO), Nagy-Britannia, és az Európai Unió (EU) hétfőn szintén nyilatkozatban reagáltak a Microsoft Exchange szerverek meghekkelésére.

Az EU, amely Oroszország mellett tavaly fennállásának első, kibertámadásért kirótt büntetőintézkedésével sújtotta Kínát, közleményében úgy fogalmazott, hogy az incidens „több ezer számítógép és hálózat biztonságát és integritását ásta alá világszerte”.

Nagy-Britannia, amely korábban tartózkodóbban viselkedett a kínai ellenséges tevékenységek elítélésekor, mint az Egyesült Államok, hétfőn először nyilatkozott úgy, hogy véleménye szerint az „APT 40” és az „APT 31” nevű kínai hekkercsoportok a kínai állambiztonsági minisztériumhoz kötődnek.

A Microsoft cégvezetésének korábbi nyilatkozata szerint egy „HAFNIUM” nevű, a kínai pártállam által támogatott hekkercsoport használta ki a technológiai óriásvállalat számítógépes rendszerének sebezhetőségét.

A Financial Times brit üzleti napilap cikke szerint az amerikai tisztségviselők „nagy biztonsággal” állítják, hogy Kínához köthető kiberbűnözők hajtották végre a Microsoft Exchange szerverek elleni támadást.

A brit lap értesülése szerint az amerikai igazságügyi minisztérium nyilvánosságra hozott egy vádiratot (indictment) is. Ez a dokumentum azt állítja, hogy a kínai állambiztonsági minisztériumhoz kötődő négy kínai állampolgár irányított egy másik, a Microsoft Exchange szerverektől független, több mint hét éves időszakra kiterjedő kiberhadjáratot is, amelyben az amerikai és tengerentúli repülési, védelmi, egészségügyi és gyógyszeripari szerktorokban működő vállalatokat, valamint egyetemeket és kormányzati hivatalokat hekkeltek meg 2011 és 2018 között.

Az amerikai vádirat szerint az „APT 40”, más néven „Bronz” kínai hekkercsoport olyan érzékeny technológiákkal kapcsolatos információkat is ellopott, mint az önvezető autók, a kereskedelmi légi járatok szervizelése, valamint egyes fertőző betegségekkel (ebola, MERS, és a HIV vírusokkal) kapcsolatos kutatások.

A tekintélyes pénzügyi lap szerint vezető amerikai kormányzati tisztségviselők hangsúlyozták, hogy „a kínai állambiztonsági minisztériumhoz kötődő kínai hekkerek bűnöző tevékenysége kiterjed a kibereszközökkel végrehajtott zsarolásra, kriptovaluták eltérítésére (crypto-jacking), és a pénzügyi haszonszerzés céljából végrehajtott lopásra a világ bármely pontján élő áldozatokkal szemben”.

A hétfői elítélő nyilatkozatok összehangolt, egyidejű kiadása új egységfrontot jelent Washington számára a növekvő számú zsarolóvírusos támadás ellen folytatott küzdelemben. Ezen támadások végrehajtásával eddig leginkább az állítólag Oroszországban működő hekkercsoportokat vádolták.