Az oroszok után ezúttal kínai hekkerek hozzák a frászt az Egyesült Államokra. A Microsoft biztonsági csapatának jelentése szerint ugyanis a Hafnium elnevezésű, szofisztikált eszközöket használó hekkercsoport hátterében Kína sejlik fel. A csapat az Exchange Server három verziójában (2013, 2019, 2019) is meglévő, eddig ismeretlen sérülékenységeken keresztül jutott be különböző szervezetek levelezésébe.

A csoportra már korábban is felfigyeltek, de ez az első alkalom, hogy Redmond nyilvánosan is részletekkel szolgáltat a tevékenységükkel kapcsolatban. A Hafnium előszeretettel céloz amerikai cégeket, intézményeket, hogy onnan értékes információkhoz jusson. A megnevezett áldozatok köre igen széles: a víruskutatással foglalkozó intézetektől, oktatási intézményektől kezdve a jogi irodákon és katonai beszállítókon át egészen a különböző célokért küzdő nonprofit szervezetekig bezárólag. 

A friss akció keretében lépcsőzetesen kompromittálták a célpontokat. Először hozzáférést szereztek az Exchange Serverhez a már említett sérülékenységeken keresztül, majd egy web shell létrehozásával előkészítették a terepet a távoli irányításhoz, végül amerikai privát szervereken keresztül elkezdték az adatok "kipakolását".

A támadásokat Redmonddal párhuzamosan mások is megerősítették. A kiberbiztonságban érdekelt Volexity blogbejegyzésében például arról írnak, hogy a most azonosított sérülékenységek egyikén keresztül férkőztek be több ügyfelük rendszerébe is. A cég szakemberei szerint az első ilyen akciót még január 6-án követhették el, azaz nagyjából két hónapig működhetett az adatporszívózás.  

A Microsoft mindenesetre ma közzétette a javítást tartalmazó frissítéseket. Ezzel kapcsolatban a cég azt ajánlja ügyfeleinek, hogy a veszély súlyosságára való tekintettel azonnal telepítsék azokat saját rendszereikben.

Kínában semmiről sem tudnak

Ahogy az ilyen esetekben rendszerint történik, a hírbe hozott fél teljességgel tagadja a vádakat. A kínai külügyminisztérium szóvivője kijelentette, hogy Peking teljességgel elítéli a kiberbűnözés mindenféle formáját. Egyúttal jó tanáccsal is szolgált a témával foglalkozó médiának és az érintett vállalatoknak: alaptalan vádaskodások és találgatások helyett inkább legyenek professzionálisak és felelőségteljesek, és egy-egy ilyen akció elkövetőit csak megfelelő bizonyítékok alapján próbálják megnevezni.