O tom, že hackeři napadli e-mailové schránky amerických úřadů, informovalo ministerstvo zahraničí ve středu. Později společnost Microsoft, která měla na jejich bezpečnost dohlížet, oznámila, že útočníci pocházeli z Číny.
Americký úředník, se kterým mluvil deník New York Times a který si přál zůstat v anonymitě, popsal útok jako "chirurgický". Napadení účtů vládních zaměstnanců si totiž celý měsíc nikdo nevšiml. Od poloviny května až do poloviny června tak Číňané četli e-mailovou komunikaci hned několika zaměstnanců ministerstev zahraničí a obchodu, ale také mnohých dalších organizací.
Mezi nimi byla i Gina Raimondová, která za dva roky, co je ministryní obchodu, zavedla několik pravidel pro přísnější kontrolu zboží mířícího ze Spojených států do Číny a naopak. Chtěla tak zabránit tomu, aby se čínská armáda dostávala k novým důležitým technologiím. Uvalila také sankce na čínské telekomunikační firmy a pohrozila pozastavením dodávek amerických čipů, pokud se ukáže, že je Peking přeprodává Rusku.
Napadených organizací je okolo 25. Mezi poškozenými jsou i zaměstnanci Kongresu, lidskoprávní advokáti a několik think-tanků, uvádí deník The Washington Post. Hackeři se snažili získat přístup i k e-mailu ministra zahraničí Antonyho Blinkena, ale v tom údajně selhali.
Washington zároveň odmítl, že by se čínské skupině podařilo získat z elektronických zpráv jakékoliv utajené informace. Vyšetřování je ale teprve na začátku. Peking na obvinění reagoval jen tím, že sám obvinil Washington z hackování, doplňuje stanice CNN.
Prolomení šifrování
Podle amerického magazínu Wired byl útok poměrně unikátní. Přístup k e-mailům ve službě Outlook, kterou spravuje právě Microsoft, měli totiž zaměstnanci zašifrovaný. Aby se ke zprávám dostali, museli použít vlastní šifrovací klíč, virtuální metodu na ověření identity.
Číňanům se však povedlo tento klíč, který fungoval u více organizací, ukrást. Sami si pak mohli potvrzovat přístupy do zabezpečených e-mailových schránek. Jak se jim to podařilo, není zatím jasné.
"Věřili jsme heslům, ale někdo ukradl stroj na tisknutí hesel," líčí Jake Williams, který jako hacker pracoval pro americkou Národní bezpečnostní agenturu (NSA). "Pro tak velkou firmu, jako je Microsoft, a vzhledem k množství jeho zasažených klientů je to bezprecedentní," domnívá se.
Nekonečné čínské pokusy
Na to, že se děje něco neobvyklého, přišel vládní tým pro kyberbezpečnost až 16. června, když kontroloval protokoly o přístupu k e-mailům. Když odhalil "neobvyklou aktivitu", okamžitě informoval společnost Microsoft, která napadené účty opět zabezpečila.
K odhalení došlo jen pár hodin předtím, než ministr zahraničí Blinken odletěl na odloženou oficiální návštěvu Číny, která měla vést ke zlepšení vztahů dvou největších ekonomik světa. Cestu v prvním termínu zrušil poté, co byl nad územím Spojených států sestřelen čínský špionážní balón.
Čína se pokouší napadat servery amerického ministerstva zahraničí už desítky let a často úspěšně. V roce 2015 se hackerům podařilo získat osobní údaje, včetně čísel sociálního zabezpečení a otisků prstů, více než jednadvaceti milionů lidí, kteří v předchozích 15 letech prošli bezpečnostní prověrkou, připomíná New York Times.
