Μετά από χρόνια η Microsoft παραδέχεται ότι οι κινέζικες αρχές χάκαραν λογαριασμούς Hotmail που ανήκαν σε μειονότητες Θιβετιανών και Ουιγούρων αλλά εκείνη την εποχή δεν προειδοποίησε τους χρήστες, μένοντας τα θύματα στο σκοτάδι….

 

Πρώην υπάλληλοι της Microsoft αποκάλυψαν αυτή την πληροφορία και από την πλευρά της η Microsoft δήλωσε ότι οι πολιτικές της θα αλλάξουν ώστε οι χρήστες να ενημερώνονται σε περίπτωση hacking και ότι η εταιρία δεν ήταν ποτέ σίγουρη για την πηγή των επιθέσεων στο Hotmail.

Η εταιρία αρνήθηκε να σχολιάσει αν αυτό το πρόβλημα είχε επίδραση στην απόφαση της να αλλάξει την πολιτική της.

Το πρόβλημα εντοπίζεται πίσω στο 2011 όταν η Trend Micro ανακοίνωσε ότι βρήκε emails που προέρχονται από τη Δημοκρατία της Κίνας τα οποία περιείχαν ένα μικροσκοπικό πρόγραμμα υπολογιστή αλλά τότε δεν συνδέθηκαν με τις κινέζικες αρχές.

Για να μπορέσουν να χακάρουν τους χρήστες του Hotmail, οι κινέζικες αρχές διερεύνησαν ένα ελάττωμα που δεν είχε διαγνωστεί στη σελίδα της Microsoft ώστε να προωθήσουν κρυφά αντίγραφα όλης της εισερχόμενης αλληλογραφίας του παραλήπτη σε λογαριασμό που άνηκε στον εισβολέα.

Όταν το ελάττωμα έγινε γνωστό από την Trend Micro είχε ήδη διορθωθεί από την Microsoft.

Την ίδια στιγμή η Microsoft ξεκίνησε τη δική της έρευνα καταλήγοντας στο συμπέρασμα ότι κάποιοι λογαριασμοί Hotmail είχαν υποκλαπεί από τον Ιούλιο του 2009. Μέσα σε αυτούς τους λογαριασμούς περιλαμβάνονταν λογαριασμοί Θιβετιανών και Ουιγούρων ηγετών από διάφορες χώρες, καθώς και Γιαπωνέζων και Αφρικανών διπλωματών, δικηγόρων ανθρωπίνων δικαιωμάτων κι άλλων που κατείχαν ευαίσθητες θέσεις μέσα στην Κίνα, σύμφωνα με πρώην υπαλλήλους της Microsoft.

Κάποιες από τις επιθέσεις προέρχονταν από το AS4808, ένα κινέζικο δίκτυο που συνδέεται με εκστρατείες κατασκοπείας.

Η Microsoft δεν αρνείται ότι η πλειοψηφία των επιθέσεων προέρχεται από την Κίνα αλλά πρόσθεσε ότι μερικές προέρχονται και από αλλού χωρίς να δώσει λεπτομέρειες.

Όσο αφορά την πλευρά της Κινέζικης κυβέρνησης, ο εκπρόσωπος του Υπουργείου Εξωτερικών δήλωσε ότι η Κίνα είναι υπέρμαχος της ασφάλειας στον κυβερνοχώρο κι εναντιώνεται έντονα σε οποιεσδήποτε μορφές επιθέσεων σε αυτόν και πρόσθεσε ότι κάθε παραβάτης θα τιμωρηθεί σύμφωνα με τον νόμο.

Πηγή: SecNews