دولت جو بایدن با انتشار بیانیهای اعلام کرد که با «درجه بالایی از اطمینان» معتقد است که چین در هک سرویس Exchange مایکروسافت و دسترسی به اطلاعات محرمانه آن نقش داشته است.
کاخ سفید در حالی انگشت اتهام را به سمت پکن نشانه گرفت که پیشتر نیز دولت چین را به دست داشتن در فعالیتهای خرابکارانه سایبری متهم و عنوان کرد که چنین اقداماتی منجر به از بین رفتن اعتماد و بیثباتی در فضای سایبری خواهد شد.
اوایل ماه مارس امسال، وجود آسیبپذیریهایی در سرویس مایکروسافت Exchhange، باعث شد تا هکرها به اطلاعات بیش از 30 هزار سازمان دولتی و تجاری در آمریکا دسترسی داشته باشند. گفته میشود که در این حمله هکری، حداقل 10 گروه هکری نقش داشتند و توانستند از طریق حفرههای امنیتی موجود، کنترل سرورها را از طریق یک مرورگر وب و از راه دور در دست بگیرند.
اگرچه چند روز بعد، مایکروسافت از رفع این آسیبپذیریها در سرورهای این سرویس خبر داد، اما به اعتقاد دولت بایدن، هکرهای وابسته به وزارت امنیت داخلی چین (MSS) از این آسیبپذیریها برای نفود به سرورهای Exchange و انجام حملات خود استفاده کردند.
طبق آخرین گزارشها، این اقدام خرابکارانه باعث ضرر چند میلیارد دلاری در زمینه مالکیت معنوی و از دست رفتن بخش زیادی از اطلاعات انحصاری و پرداخت باج به هکرها شده است. بیانیه منتشر شده از سوی کاخ سفید، توسط اتحادیه اروپا، بریتانیا و ناتو نیز حمایت شده است.
علاوه بر کاخ سفید، وزارت دادگستری آمریکا نیز اخیرا اعلام کرد که چهار نفر با اتهام همکاری با وزارت امنیت داخلی چین و نقش داشتن در چندین مورد حمله به سازمانها و نهادها بین سالهای 2011 تا 2018 دستگیر شدند. در این حملات سایبری، سازمانهای دولتی و صنایع دفاعی، هوایی، بهداشتی، دارویی و دریایی مورد هدف قرار گرفتند.
مرکز امنیت سایبری ملی بریتانیا (NCSC) و شورای اتحادیه اروپا نیز با صدور بیانیهای، بر نقش چین در این فعالیتهای سایبری تاکید و حمایت خود را از موضع آمریکا در قبال این حملات اعلام کردند.
آمریکا در واکنش به حملات اخیر به سرورهای سرویس Exchange مایکروسافت، از اتخاذ تدابیری ویژه به منظور تقویت قدرت دفاعی سایبری خبر داد. در گام نخست، باید اطمینان حاصل شود که خرابکاران سایبری، دیگر امکان دسترسی به شبکههای خصوصی و دولتی را ندارند و شرکتهای خصوصی آمریکا نیز میبایست به مدل جدید آمریکا برای مقابل به حملات سایبری اضافه شوند.
همچنین اطلاعات و جزییاتی در خصوص تکنیکهای سایبری که توسط هکرها برای حمله مورد استفاده قرار میگرفت، در اختیار شرکتها و نهادها قرار گرفت. از طرفی دیگر، دولت بایدن به منظور حفاظت از شبکههای فدرال و ارتقای امنیت سایبری آمریکا، بودجهای را به منظور مدرنسازی تجهیزات دفاعی در برابر حملات سایبری اختصاص داد.
