Under gårdagen fördömde en bred koalition av demokratiska nationer den ökade aktiviteten från kinesiska hackare, bland annat med anledning av en omfattande attack mot Microsoft tidigare i år.
EU, NATO, Japan, Storbritannien, Kanada, Australien, och Japan gjorde gemensam sak med USA i frågan – även om uttalandena från Washington och Bryssel lät något annorlunda.
Till grund för uppmärksamheten ligger den storskaliga attacken mot Microsofts servrar tidigare i år, som drabbade minst 30 000 organisationer globalt.
BBC framhåller hur denna attack enligt västerländska underrättelseorganisationer signalerar en kinesisk eskalering från riktat spionage till vårdslösa räder i jakt på data, och beskriver räden mot Microsoft på följande vis:
It began in January when hackers from a Chinese-linked group known as Hafnium began exploiting a vulnerability in Microsoft Exchange. They used the vulnerability to insert backdoors into systems which they could return to later.
The UK said the attack was likely to enable large-scale espionage, including the acquisition of personal information and intellectual property.
(…)
The targeted attack became a mass pile-in when other China-based groups began to exploit the vulnerability. The targets scaled up to encompass key industries and governments worldwide.
För att maximera skadan delade Hafnium sedan med sig av Microsofts sårbarhet till andra hackare i Kina, då man förstod att företaget var på väg att åtgärda problemet.
BBC citerar västerländska tjänstemän som menar att det vårdslösa beslutet att dela med sig av sårbarheten var vad som fick dem att öppet fördöma de kinesiska aktörerna.
Politico citerar vita husets uttalande som fördömer Kinas ”mönster av oansvarigt beteende” inom cyberaktiviteter, vilket man menade är ”oförenligt med [Kinas] uttalade mål att ses som en ansvarstagande världsledare”.
Amerikanska myndigheter offentliggjorde samtidigt efterlysningar av fyra kinesiska hackare från Kinas säkerhetsministerium, Pekings ljusskygga spiontjänst som även hängdes ut av Storbritannien som skyldigt för hackattacken mot Microsoft.
”Kinas regering måste sluta upp med detta systematiska cybersabotage, och kan förväntas ställas till svars om man fortsätter”, sade den brittiska utrikesministern Dominic Raab under gårdagen, och kallade attacken mot Microsoft för ”ett vårdslöst men bekant beteendemönster”.
Samtidigt noterar Politico hur EU undvek att vid namn nämna säkerhetsministeriet eller kinesiska myndigheter som ansvariga, utan istället nöjde sig med att konstatera att hackattackerna utförs från kinesisk mark.
EU vädjade vidare till regeringen i Peking att inte tillåta att kinesiskt territorium används för denna sorts aktiviteter.
Man namngav dock två stycken grupper av hackare som ofta kopplas samman med Kinas regering, och uppgav att att attacken mot Microsoft varit mycket skadlig för såväl myndigheter som privata företag inom EU.
BBC framhåller hur västerländska regeringar länge anklagat Kinas säkerhetsministerium för att hyra utomstående hackare.
Brittiska utrikesdepartementet sade bland annat under gårdagen att kinesiska myndigheter ”ignorerat upprepade uppmaningar” att sluta upp med detta, och istället ”tillåter statligt uppbackade aktörer att utöka omfattningen av sina attacker”, och fortsätta även efter att de påkommits.
Vad som nu upplevs vara en upptrappning beror delvis på att säkerhetsministeriet efter en omorganisering 2015 har tagit över ansvaret för cyberaktiviteter från Kinas militär.
The Wired förklarar hur det inom det i dunkel höljda säkerhetsministeriet finns en större acceptans för tvivelaktiga metoder utförda av utomstående aktörer:
That long list of digital sins represents a significant shift in Chinese hackers’ modus operandi, much of which China watchers say can be traced back to the country’s 2015 reorganization of its cyber operations. That’s when it transferred much of the control from the People’s Liberation Army to the MSS, a state security service that has over time become more aggressive both in its hacking ambitions and in its willingness to outsource to criminals.
”They go bigger. The number of hacks went down but the scale went up,” says Adam Segal, the director of the Digital and Cyberspace Policy program at the Council on Foreign Relations, who has long focused on China’s hacking activities. That’s in no small part because the non-government hackers that the MSS works with don’t necessarily obey the norms of state-sponsored hacking. ”There does seem to be kind of greater tolerance of irresponsibility,” Segal says.
Denna upptrappning fick alltså regeringarna i Japan, Australien, Kanada och Nya Zeeland att under gårdagen utfärda uttalanden i ”solidaritet” med USA och Europa.
Vid sidan av detta uppgav även Norge under gårdagen att en attack mot det norska parlamentets system för e-post utfördes från Kina. Saken har utretts av norsk underrättelsetjänst, och Norges utrikesminister sade att man tagit upp det inträffade med den kinesiska ambassaden.
BBC avslutar med att fastslå hur det tufft språkbruk till trots inte verkar vara aktuellt med några sanktioner mot Kina på grund av det inträffade.
Något som utgör en stor kontrast mot de sanktioner som utfärdades mot Ryssland efter en hackattack känd som ”SolarWinds”, vilken bedöms långt mindre skadlig än attacken mot Microsoft.
Kina kommer som vanligt undan, på grund av sin ekonomiska betydelse för många länder.
Något som kan exemplifieras med hur svårt det denna gång var för NATO att få till stånd ett uttalande som explicit pekade ut Kina; istället fick man krystat uppmana ”alla stater, inklusive Kina” att agera ansvarsfullt:
#NATO stands in solidarity with all those affected by malicious cyber activities, including the Microsoft Exchange Server compromise. We call on all states, including China, to uphold their international obligations & act responsibly. https://t.co/C3cScVT9em
— Jens Stoltenberg (@jensstoltenberg) July 19, 2021
