Západ viní Čínu za hackerské útoky i za napadení Microsoft Exchange Serveru

Útok vedený skrze produkt Microsoft Exchange Server zasáhl na začátku roku desetitisíce počítačů v řadě různých zemí včetně Česka. Problém se dotkl mimo jiné pražského magistrátu nebo českého ministerstva práce a sociálních věcí. Podle Microsoftu za ním stála skupina čínských hackerů označovaná jako "Hafnium", která údajně v lednu pronikla do e-mailových serverů úřadů i firem.

Nyní označili Čínu za původce incidentu i západní lídři, přičemž USA a Británie jej spojují přímo s čínským ministerstvem státní bezpečnosti. "Ministerstvo státní bezpečnosti ČLR vytvořilo funkční systém zločineckých hackerů, kteří škodí lidem a organizacím po celém světě. Dnes se přidáváme ke spojencům a partnerům, abychom na toto nezodpovědné chování upozornili," uvedl mluvčí americké diplomacie Ned Price.

"Rozumím tomu tak, že čínská vláda, podobně jako ta ruská, je (kyberútoky) sama neprovádí, ale chrání ty, kteří za nimi stojí," řekl později Biden novinářům. Dodal, že vyšetřování kybernetických kampaní pokračuje, přičemž v úterý o nich zřejmě dostane podrobnou zprávu.

Podle britského ministra zahraničí Dominica Raaba zjištění kolem útoku na Microsoft Exchange Server ukazují "lehkovážný, ale známý vzorec chování". Čínskou vládu britský ministr vyzval, aby ukončila "systematickou kybernetickou sabotáž".

Šéf unijní diplomacie Josep Borrell ve svém prohlášení hovoří o "škodlivých kybernetických aktivitách vedených z území" Číny. Podobně jako spojenci zmiňuje kromě útoku na e-mailové servery i další incidenty, "které cílily na vládní instituce a politické organizace v EU a v členských zemích". "Tyto aktivity lze spojit s hackerskými skupinami známými jako APT 40 a APT 31 a byly vedeny z čínského území s cílem krádeže duševního vlastnictví a špionáže," uvedl Borrell.

Podle deníku The New York Times (NYT) představují pondělní oznámení první případ, kdy Washington obviňuje Peking z najímání kriminálních skupin za účelem vést rozsáhlé hackerské útoky. Pro Británii je to podruhé, co její vláda veřejně spojila Čínu s konkrétním kybernetickým incidentem, napsala na Twitteru reportérka britské televize Sky News.

Agentura AP podotýká, že připisování viny ze strany USA není spojené s žádnými sankcemi. Vláda ale i samotné oznámení v tomto směru vnímá jako důležité, uvedl nejmenovaný vysoce postavený činitel. "Nevylučujeme další kroky, abychom dohnali Čínu k odpovědnosti," dodal.

Ani šéf unijní diplomacie ve svém komuniké explicitně nezmiňuje protičínské sankce a zůstává u výzvy, aby se Čína držela mezinárodních norem a aktivity hackerů potlačovala. List NYT tento odsudek v podání EU hodnotí jako neobvyklý, "protože většina členských zemí se dosud zdráhala veřejně kritizovat Čínu, která je významným obchodním partnerem".

Podle Check Pointu útoky zasáhly především USA (17 % všech pokusů o zneužití zranitelností), následují Německo (6 %), Spojené království (5 %), Nizozemsko (5 %) a Rusko (4 %). Nárůst útoků nicméně pokračuje i v České republice.

To potvrzují i data antivirové společnosti Eset, která jen v tuzemsku objevila v březnu na 500 napadených poštovních serverů. A to za necelé dva týdny od objevení zranitelnosti.

„Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky Esetu.

Check Point dále zjistil, že 23 % útoků směřovalo na vládní organizace a vojenský sektor, 15 % útoků cílilo na výrobní sektor a zasažena byla i další odvětví, například bankovnictví a finanční služby (14 % útoků), softwarové organizace (7 %) a zdravotnictví (6 %).

V Česku bylo kvůli chybám Exchange Serveru napadeno ministerstvo práce a sociálních věcí (MPSV) a také servery České správy sociálního zabezpečení.