اوایل این هفته، مایکروسافت ادعا کرد که متوجه شده است گروهی از هکرهای چینی برای جمع آوری اطلاعات به برخی از سیستمهای ایمیل مشتریانش نفوذ کرده اند. اکنون گزارشهای جدید حاکی از آن است که جینا ریموندو، وزیر بازرگانی ایالات متحده، در میان گروهی از مقامات ارشد آمریکایی بوده است که ایمیلهایشان هک شده است. چندین قربانی علاوه بر وزارت بازرگانی اعتراف کردهاند که مورد حمله قرار گرفتهاند، از جمله کارکنان وزارت امور خارجه و مجلس نمایندگان ایالات متحده. فعالیت نفوذ در ماه مه آغاز شد و تقریباً یک ماه ادامه یافت.
این حادثه با واکنش شدید ایالات متحده مواجه شده است. آنتونی بلینکن، وزیر امور خارجه، در نشستی در جاکارتا به وانگ یی، دیپلمات ارشد چین، تصریح کرد که هرگونه اقدامی که دولت ایالات متحده، شرکتهای آمریکایی یا شهروندان آمریکایی را هدف قرار دهد، برای ما بسیار نگران کننده است و ما اقدامات لازم را انجام خواهیم داد. یک منبع دیگر، یکی از مقامات ارشد وزارت امور خارجه، گفت که مسئولین را پاسخگو نگه دارید.
به گفته مایکروسافت، یک عملیات هک مخفی چینی از یک نقص امنیتی مخفی در بخشی از نرم افزار احراز هویت این شرکت برای نفوذ مخفیانه به حسابهای ایمیل متعلق به 25 سازمان ناشناس استفاده کرده است.
طبق گزارشات، مایکروسافت به آژانس اطلاع داده بود که «سازگارب با سیستم آفیس 365 مایکروسافت وجود دارد، و دپارتمان اقدام فوری برای پاسخگویی انجام داد.» اتفاقاً، گزارش دفتر بازرس کل ایالات متحده در ماه مارس، «نقصهای اساسی» وزارت بازرگانی را در برنامه واکنش به حوادث امنیت سایبری خود مورد انتقاد قرار داد و گفت که این وزارتخانه پروتکلهای امنیتی را نقض میکند، از ابزارهای حفاظت سایبری به درستی استفاده نمیکند و حملات سایبری شبیهسازی شده را به خوبی مدیریت نمیکند.
چین در این باره چه گفت
وزارت امور خارجه چین در بیانیهای به رویترز این اتهامات را «اطلاعات نادرست» خواند.
روش کار
مایکروسافت تشخیص داد که بازیگران APT به دادههای طبقهبندی نشده Exchange Online Outlook از تعداد کمی از حسابها دسترسی پیدا کردهاند و آنها را استخراج میکنند. بازیگران APT از کلید مصرف کننده حساب مایکروسافت (MSA) برای ساختن توکنها و جعل هویت کاربران مصرف کننده و سازمانی استفاده کردند. مایکروسافت با مسدود کردن توکنهای صادر شده با کلید به دست آمده و سپس جایگزینی کلید برای جلوگیری از ادامه سوء استفاده، مشکل را برطرف کرد.
