BRATISLAVA. Európska únia, Veľká Británia a Spojené štáty obvinili Čínu z masívneho kybernetického útoku zameraného na Microsoft Exchange Server, ktorý tento rok postihol viac ako štvrť milióna serverov po celom svete.
Zároveň uviedli, že čínske ministerstvo štátnej bezpečnosti je zodpovedné za ďalšie špionážne a kybernetické aktivity. Informovala o tom agentúra AP aj BBC.
Bezpečnostné riziká a škody
Americká FBI vyšetruje najväčší kybernetický útok na svete Čítajte Spojené štáty a Veľká Británia často hlásia kybernetické kampane zo strany štátov, ale to že sa k nim tentoraz pridala aj EÚ, signalizuje závažnosť prípadu, poukazuje spravodajský portál BBC. Predstavitelia západných spravodajských služieb tvrdia, že správanie Číny bolo výrazne vážnejšie ako čokoľvek predtým.
Hackeri pri útoku zneužili chybu, prostredníctvom ktorej do systémov vložili rozhrania umožňujúce ďalšie zneužitie. To využili ďalšie hackerské skupiny a systémy tak boli zraniteľné voči zločincom a ransomvérovým útokom či špionáži.
Vysoký predstaviteľ EÚ pre zahraničné veci a bezpečnostnú politiku Josep Borrell vo vyhlásení uviedol, že útok prišiel z „územia Číny“ a v konečnom dôsledku „oslabil bezpečnosť a integritu tisícok počítačov a sietí na celom svete, vrátane členských štátov a inštitúcií EÚ“.
„Toto nezodpovedné a škodlivé správanie viedlo k bezpečnostným rizikám a značným hospodárskym stratám pre naše vládne inštitúcie a súkromné spoločnosti a preukázalo významné vedľajšie a systémové účinky na našu bezpečnosť, hospodárstvo a spoločnosť ako celok,“ uvádza sa v stanovisku, ktoré tiež vyjadruje obavy z ďalších škodlivých kybernetických aktivít z Číny.
Počítačová sabotáž
„Kybernetický útok na Microsoft Exchange Server skupinami podporovanými Čínou bol ľahkovážny, no známy vzorec správania,“ vyjadril sa zase britský minister zahraničia Dominic Raab a doplnil že „čínska vláda musí ukončiť túto systematickú počítačovú sabotáž a môže očakávať, že ak tak nespraví, bude sa zodpovedať“.
Na situáciu reagovala aj Severoatlantická aliancia (NATO), ktorá okrem iného vyzvala Peking, aby dodržiaval svoje medzinárodné záväzky a povinnosti a zodpovedne konal v medzinárodnom systéme vrátane toho kybernetického. NATO je tiež podľa svojho vyhlásenia odhodlané „aktívne odradiť, brániť sa a čeliť celému spektru kybernetických hrozieb“.
Spoločnosť Microsoft oznámila podrobnosti o útoku v marci a uviedla, že zodpovedná zaň je skupina Hafnium napojená na Čínu. Peking tieto obvinenia poprel.
