Μια ομάδα κυβερνοκατασκοπείας που συνδέεται με την Κίνα παραβιάζει εξ αποστάσεως email accounts και αποκτά πρόσβαση στα inboxes τους, εκμεταλλευόμενη πρόσφατα ανακαλυφθέντα σφάλματα στο Microsoft mail server software. Ο τεχνολογικός κολοσσός ανέφερε σε σχετικό blog post ότι οι χάκερς εκμεταλλεύτηκαν τέσσερα προηγουμένως μη εντοπισμένα τρωτά σημεία σε διαφορετικές εκδόσεις του Exchange Server. Αυτή η κακόβουλη εκστρατεία ήταν έργο μιας ομάδας που η Microsoft ονομάζει “HAFNIUM”, περιγράφοντάς την ως «κρατική οντότητα που λειτουργεί εκτός Κίνας».
Σε ένα άλλο blog post, η εταιρεία κυβερνοασφάλειας “Volexity” ανέφερε ότι τον Ιανουάριο παρατήρησε τους χάκερς να χρησιμοποιούν μία από τις ευπάθειες για να κλέψουν εξ αποστάσεως «το πλήρες περιεχόμενο των mailboxes χρηστών». Το μόνο που έπρεπε να γνωρίζουν ήταν τα στοιχεία του Exchange Server και του account του οποίου τα emails ήθελαν να στοχεύσουν, ανέφερε η Volexity.
Όπως αναφέρει το ειδησεογραφικό πρακτορείο “Reuters”, η Κινεζική Πρεσβεία στην Ουάσιγκτον δεν παρέθεσε κάποιο σχόλιο επί του θέματος. Το Πεκίνο αρνείται συστηματικά ότι διεξήγαγε κυβερνοκατασκοπεία, παρά το πλήθος των ισχυρισμών από τις ΗΠΑ και άλλες χώρες.
Πριν από την ανακοίνωση της Microsoft, οι ολοένα και πιο επιθετικές κινήσεις των χάκερς άρχισαν να προσελκύουν την προσοχή από ολόκληρη την κοινότητα της κυβερνοασφάλειας.
Ο Mike McLellan, διευθυντής πληροφοριών στο Secureworks της Dell Technologies Inc., δήλωσε πριν από την ανακοίνωση της Microsoft ότι είχε παρατηρήσει μια ξαφνική αύξηση της δραστηριότητας στους Exchange Servers στις 28 Φεβρουαρίου, με περίπου 10 πελάτες να επηρεάζονται στην εταιρεία του.
Η σχεδόν πανταχού παρούσα σειρά προϊόντων της Microsoft ελέγχεται συνεχώς μετά από την παραβίαση της SolarWinds, η οποία οδήγησε σε πολλές άλλες hacking επιθέσεις. Σε άλλες περιπτώσεις, οι χάκερς εκμεταλλεύτηκαν τον τρόπο με τον οποίο οι πελάτες είχαν δημιουργήσει τις Microsoft υπηρεσίες για να παραβιάσουν τους στόχους τους ή να εισβάλουν περαιτέρω στα επηρεαζόμενα δίκτυα.
Οι χάκερς που «χτύπησαν» τη SolarWinds παραβίασαν και την ίδια τη Microsoft, αποκτώντας πρόσβαση και κλέβοντας source code – συμπεριλαμβανομένων στοιχείων του Exchange, του email της εταιρείας και του προϊόντος ημερολογίου.
Ο McLellan είπε ότι προς το παρόν, η κακόβουλη δραστηριότητα έχει επικεντρωθεί στη διασπορά κακόβουλου software.
Η Microsoft δήλωσε ότι ανάμεσα στους στόχους της εν λόγω εκστρατείας περιλαμβάνονται ερευνητές μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης, οργανισμοί άμυνας, think tanks και μη κυβερνητικές ομάδες.
