Новите детали од претходно познат хакерски инцидент не само што би можеле да ја зголемат загриженоста на Вашингтон за хакерските напори на Кина, туку и да го зголемат притисокот врз технолошките гиганти да бидат потранспарентни за начините за заштита на своите клиенти, пишуваат светските медиуми.
Нови детали заупадот
Според претставник на Сенатот, кој работи за републиканскиот сенатор Ерик Шмит, највисоките функционери на Стејт департментот откриле нови детали и обем од кинескиот хакерски напад кој се случил во јули во средата, на 27 септември, пишува Политико.
Официјални лица за време на брифингот за персоналот на Капитол Хил рекоа дека фокусот на хакерскиот напад бил на индо-пацифичките дипломатски напори, при што девет од десет хакирани мејлови на Стејт департментот припаѓаат на поединци кои работат на тие прашања. Друг функционер пак кој беше цел на хакерскиот напад беше фокусиран на Европа.
Меѓу најчувствителните информации што се украдени, рече функционерот, се плановите за патувања и дипломатски состаноци. Шефот за информации на Стејт департментот, Кели Флечер, исто така рече дека преку упадот можело да се пристапи или било пристапено до 10 броеви за социјално осигурување.
Претставници на Стејт департментот, исто така, открија дека хакери упаднале во 10 сметки користејќи токен украден од инженер на Мајкрософт и дека вкупно 25 организации и владини агенции биле погодени од нападот, истакнува Политико, додавајќи дека бројките се во согласност со она што јавно го објави Мајкрософт.
Ранливост во системот
Хакирањето, кое ги „загрози“ мејловите базирани на Мајкрософт во американското Министерство за трговија, првпат беше пријавено во јули. Во тоа време, ниту функционерите на американската влада, ниту директорите на Мајкрософт не открија колку е-мејл сметки според нив биле засегнати, ниту колку мејлови преземале хакерите, пишува Њујорк тајмс.
Вашингтон формално не ја обвини Кина за упадот, но тоа го предложија многу американски официјални лица, вклучително и министерката за трговија Џина Раимондо, чии мејлови исто така беа хакирани.
Упадите се случија неколку недели пред државниот секретар Антони Блинкен да отпатува во Кина. Тој беше првиот во серијата владини претставници што го посети Пекинг како дел од напорите на администрацијата на претседателот Џо Бајден да ги поправи заладените дипломатски врски меѓу Соединетите Држави и Кина, а во исто време наметнува ограничувања за американските инвестиции во одредени кинески сектори, додава весникот.
И покрај новите детали за хакирањето, сè уште не е јасно која била суштината на мејловите, истакнува Њујорк тајмс, додавајќи дека американските власти тврдат дека чувствителните информации не можеле да бидат засегнати од упадот на хакерот бидејќи не биле компромитирани доверливите е-сметки.
Сенаторот Ерик Шмит по овонеделните откритија за обемот на кинескиот хакерски напад рече дека потпирањето на Владата на поединечни добавувачи за олеснување на системите во овој случај, создало неприфатливи пропусти во системот на Мајкрософт.
Тој побара Министерството за одбрана да го испита неговото потпирање на слични системи од еден добавувач.
Тој, исто така, вети дека ќе изврши притисок врз официјалните лица „за повеќе одговори за да се осигура дека Кина и другите злобни актери нема да добијат пристап до најчувствителните информации на Владата“.
Новите детали за хакерскиот напад, посочува Политико, веројатно само ќе ја влошат загриженоста на Капитол Хил за хакерските напори на Кина, кои се засилија оваа година.
Нови предупредувања
Американските наводи дека Кина стои зад хакерските напади ги затегнаа веќе затегнатите односи меѓу земјите, бидејќи Пекинг ги негираше наводите. Сепак, напиша Ројтерс, хакерскиот напад во јули повторно го насочи вниманието на големата улога на Мајкрософт во обезбедувањето ИТ услуги на американската влада.
Портпаролот на Мајкрософт немаше коментар за овонеделниот брифинг во Сенатот.
Компанијата, која се соочи со критики за нејзините безбедносни практики по прекршувањето, рече дека хакерската група која стои зад неа, наречена Storm-0558, упаднала во сметките на веб-поштата на услугата „Outlook“ на компанијата.
Од друга страна, во услови на зголемени тензии меѓу Соединетите Држави и Кина, американските безбедносни претставници го зголемуваат тонот на нивните предупредувања против способностите на Кина за сајбер напади, пишува Ројтерс во друга статија.
Шефот на Федералното биро за истраги (ФБИ), Крис Вреј, претходно овој месец изјави дека Кина „има поголема хакерска програма од сите други земји заедно“.
Американската агенција за национална безбедност, ФБИ и јапонската полиција, исто така, ги предупредија мултинационалните компании во средата, на 27 септември, за хакерската група BlackTech поврзана со Кина.
Во советот за сајбер безбедност, тие ги повикаа компаниите да ги прегледаат интернет рутерите за да го намалат ризикот од потенцијален напад од страна на групата.
Според јапонската Национална полициска агенција, BlackTech е вклучен во сајбер напади против влади и технолошки компании во САД и Источна Азија од околу 2010 година.
Притисок од Вашингтон врз технолошките гиганти
Откако неодамнешната кражба на е-пошта од највисоките американски функционери предизвика тревога поради зголемената зависност на земјата од најголемите компании за компјутерски облак, Амазон, Гугл и Мајкрософт почнаа потранспарентно да зборуваат за тоа како да ги заштитат податоците на десетици милиони онлајн клиенти, пишува Вашингтон пост.
Експертите за сајбер безбедност во и надвор од американската влада велат дека е-поштата, обработката на текст и другиот софтвер што работи на компјутерски мрежи во сопственост на тие големи компании остануваат побезбедни од еквивалентни програми што работат на машини во државна сопственост.
Но, федералните власти и пратениците ги засилија своите барања за технолошките гиганти да направат повеќе, дел од стратегијата која вклучува и повеќе правила за сајбер безбедност за критичната инфраструктура.
Мајкрософт се најде под особени критики по операцијата за шпионирање што и се припишува на кинеската влада која им овозможи на хакерите неограничен пристап до е-мејл сметките на министерот за трговија, претставници на Стејт департментот и други.
Вашингтон не можеше да стори ништо за да ги спречи прекршувањата, бидејќи, истакнува весникот, напаѓачите толку темелно прокопале во корпоративните мрежи на Мајкрософт што можеле да ги украдат дигиталните алатки што компанијата ги користела за креирање и потврдување кориснички сметки.
Агенцијата за сајбер-безбедност на Министерството за домашна безбедност на САД го задолжи главниот одбор за преглед на хакерски напади да го истражи пробивањето на „облакот“ на Мајкрософт.
Пошироко, истакна Вашингтон пост, официјалните лица укажуваат на променет безбедносен модел, модел на заедничка одговорност, при што поголем дел од товарот паѓа на оние што се најдобро опремени да се справат со тоа, вклучително и технолошките компании.
