Kinijos šnipinėjimas „Microsoft“ sistemose pažeidė JAV valstybės departamento el. pašto paskyras
„Microsoft“ kibernetinio saugumo incidentas, kurį sukėlė Kinijos vyriausybės finansuojamos hakerių komandos vis dažniau apkalbamas. Dabar, pasirodo, kad šių metų pradžioje Kinijos programišiai sėkmingai įsiskverbė į „Microsoft“ elektroninio pašto platformą ir pasisavino dešimtis tūkstančių elektroninių laiškų iš JAV valstybės departamento paskyrų, kaip praėjusį trečiadienį atskleidė Senato darbuotojas[1].
Per pasitarimą, kuriame dalyvavo šis anoniminis Senato darbuotojas, Valstybės departamento IT pareigūnai atskleidė, kad iš 10 skirtingų Valstybės departamento paskyrų buvo išviliota 60 000 el. laiškų.
Dauguma pažeistų paskyrų aktyviai dirbo diplomatinį darbą, susijusį su Rytų Azija ir Ramiojo vandenyno regionu. Iš dešimties paskyrų tik vienam paskyros turėtojui buvo pavestos užduotys, nesusijusios su Rytų Azija ir Ramiojo vandenyno pakraščiu, ir jis daugiausia dėmesio skyrė Europai.
Šią informaciją perdavė senatoriaus Eric Schmitt įdarbintas darbuotojas. Šis darbuotojas, kurio tapatybė buvo apsaugota, pasidalijo šiais duomenimis, laikydamasis anonimiškumo sąlygos. Kaip teigiama neseniai paskelbtame Senato darbuotojų pranešimo pranešime, prie anksčiau šią vasarą įvykusio garsaus įsilaužimo, nuo kurio nukentėjo ir prekybos sekretorė Gina Raimondo, prisidėjo įsilaužėliai, įtariami susiję su Kinijos vyriausybe[2].
Jiems pavyko pasiekti ir pavogti laiškus iš Valstybės departamento darbuotojų neįslaptintų pašto dėžučių. Tikėtina, kad ši naujai atskleista informacija apie didelio atgarsio sulaukusį įsilaužimo incidentą sustiprins Kapitolijuje vyraujantį susirūpinimą dėl šiais metais suintensyvėjusios Kinijos įsilaužėlių vykdomos kibernetinio šnipinėjimo veiklos.
Ataka nukreipta į konkrečius pareigūnus dirbančius Azijos regione
Pasak anoniminio Senato darbuotojo, Valstybės departamento pareigūnai, įskaitant vyriausiąją informacijos pareigūnę Kelly Fletcher, šią informaciją atskleidė per privatų pasitarimą Kapitolijaus kalvoje. Kadangi devynios iš dešimties pažeistų el. pašto paskyrų priklauso pareigūnams, užsiimantiems Indostano ir Ramiojo vandenyno regiono diplomatiniais reikalais, panašu, kad įsilaužimas ypač nukreiptas prieš JAV diplomatines pastangas Indostano ir Ramiojo vandenyno regione.
Atskleidus slaptą informaciją, įskaitant pareigūnų kelionių maršrutus ir išsamią informaciją apie diplomatinius svarstymus, kyla didelių saugumo ir privatumo problemų. Be to, Valstybės departamento pareigūnai atskleidė, kad įsilaužėliai neteisėtą prieigą prie šių slaptų paskyrų įgijo naudodamiesi iš „Microsoft“ inžinieriaus pavogtu prisijungimu.
Kaip pranešė Valstybės departamentas ir technologijų įmonės atstovai, šis didelio atgarsio sulaukęs pažeidimas turėjo plataus masto pasekmių – iš viso nukentėjo mažiausiai 25 subjektai. Informaciniame susitikime dalyvavo apie tris dešimtis darbuotojų iš Respublikonų ir Demokratų partijų, iš kurių nedidelę daugumą sudarė Respublikonų partijos atstovai.
Atsakydamas į užklausas dėl šio kibernetinio pažeidimo, anoniminis Valstybės departamento atstovas spaudai pabrėžė, kad departamentas yra įsipareigojęs saugoti savo informaciją. Atstovas tvirtino, kad, kaip ir visos pasaulinės organizacijos, Valstybės departamentas budriai rūpinasi kibernetiniu saugumu ir nuolat imasi priemonių neskelbtinai informacijai apsaugoti.
Įdomu tai, kad Valstybės departamentas pasirodė esąs geriau pasirengęs nei kai kurie jo kolegos, nes vienas iš jų kibernetinio saugumo analitikų galimą pažeidžiamumą buvo nustatęs prieš dvejus metus. Dėl šio įžvalgumo buvo įdiegta saugumo įspėjimo sistema, pavadinta Didžiuoju geltonuoju taksi. Nepaisant reikšmingo pažeidimo, Valstybės departamentas oficialiai neapkaltino Kinijos vyriausybės organizavus įsilaužimą.
Beveik pusmetį trukęs intensyvus tyrimas atskleidžia vis daugiau detalių apie sprągas
Ši el. pašto pažeidimų banga, paveikusi aukštus JAV pareigūnus, prasidėjo dar gegužės mėn. ir tęsėsi birželio mėn. Įsilaužėliai pirmiausia prisijungė prie „Microsoft“ inžinieriaus slaptų duomenų, taip palengvindami savo neteisėtą veiklą. 2021 m. balandžio mėn. įvykęs „Microsoft“ vidinės sistemos gedimas kartu su inžinieriaus pasisavintais duomenimis leido kibernetiniams įsilaužėliams gauti kriptografinį raktą ir toliau prasiskverbti į sistemas.
Šis raktas pasirodė esąs labai svarbus neteisėtai prieigai prie JAV pareigūnų elektroninio pašto paskyrų. Šis svarbių duomenų atskleidimas dar labiau pakurstė ir taip įtemptą atmosferą Vašingtone, nes nuo šių el. pašto pažeidimų nukentėjo tokie žymūs asmenys kaip JAV ambasadorius Kinijoje Nicholas Burns ir prekybos sekretorė Gina Raimondo. Į pastarąją buvo specialiai nusitaikyta prieš pat jos kelionę į Kiniją[3].
Atsakydami į šiuos kaltinimus įsilaužimu, Kinijos vyriausybės atstovai kontrargumentuotai apkaltino JAV vyriausybę inicijuojant kibernetines atakas prieš Kiniją. Dėl šių kaltinimų „Microsoft“ atsidūrė dėmesio centre, nes JAV įstatymų leidėjai ir pareigūnai atidžiai stebėjo pažeidimus ir ragino užtikrinti skaidrumą. Bendrovė tikino, kad ištaisė technines spragas, dėl kurių įsilaužėliams buvo suteikta prieiga prie jos vidaus sistemų kriptografinio rakto.
Technologijų milžinė aktyviai stiprina savo gynybos mechanizmus nuo būsimų kibernetinių grėsmių. Ši įsilaužimo kampanija sutapo su jautriu JAV ir Kinijos santykių laikotarpiu, prieš pat valstybės sekretoriaus Antony Blinkeno aukšto lygio vizitą į Kiniją birželio mėnesį J. Bideno administracija įtaria, kad šis kibernetinis šnipinėjimas suteikė Pekinui vertingos informacijos apie JAV strategijas ir mąstymo procesus prieš A. Blinkeno vizitą.
Nors Valstybės departamentas šiuos įsilaužimo incidentus aptarė su Kinijos vyriausybe, vyresnysis Nacionalinės saugumo agentūros pareigūnas Rob Joyce šią kibernetinę veiklą apibūdino kaip įprastą nacionalinių valstybių šnipinėjimo praktiką. Pasak R. Joyce’o, labai svarbu apsisaugoti nuo šios veiklos ir duoti atkirtį, nes tokie šnipinėjimo veiksmai yra įprasti ir tikėtini tarptautinėje arenoje.
