Microsoft-eksperter inngått for flere år siden at Kinesiske myndigheter
hadde hacket seg inn på mer enn tusen Hotmail-e-post kontoer, målretting
internasjonale ledere av Kinas Tibetansk og Uighur minoriteter i
særlig – men det besluttet ikke å fortelle ofrene, slik at den
hackere til å fortsette sin kampanje, ifølge tidligere ansatte i
selskapet.
På onsdag, etter en rekke forespørsler om kommentar fra
Reuters, Microsoft sa at det vil endre sin politikk og i fremtiden fortelle
sin e-post til kunder når det mistanke om at det har vært en regjering
forsøk på hacking.
Selskapet bekreftet også for første gang
at det ikke hadde ringt, mailet eller på annen måte fortalte at Hotmail-brukere
deres elektroniske korrespondanse hadde blitt samlet inn. Selskapet
nektet å si hvilken rolle eksponering av Hotmail-kampanjen spilte i
sin beslutning om å gjøre politikken skift.
Den første offentlige signal om
angrepene kom i Mai 2011, selv om ingen direkte kobling ble umiddelbart
laget med Kinesiske myndigheter. Det er da sikkerhetsselskapet Trend Micro
kunngjorde at det hadde funnet en e-post sendt til noen i Taiwan som
inneholdt et lite program på datamaskinen.
Programmet tok fordel
av en tidligere uoppdaget feil i Microsoft ‘ s egen web-sider til å direkte
Hotmail og andre gratis Microsoft-e-tjenester hemmelighet frem
kopier av alle av mottakerens innkommende e-post til en konto kontrollert av
angriperen.
Trend Micro funnet mer enn tusen ofre, og
Microsoft lappet sårbarheten før vaktselskap
annonsert sine funn offentlig.
Microsoft har også lansert sin egen
undersøkelsen at året, finne at noen avskjæring hadde begynt i
Juli 2009, og hadde svekket e-post av topp Uighur og Tibetanske
ledere i flere land, samt Japanske og Afrikanske
diplomater, menneskerettigheter advokater og andre sensitive stillinger inne
Kina, to tidligere Microsoft-ansatte sa. De snakket separat og
på betingelse av at de ikke identifiseres.
Noen av angrepene
hadde kommet fra en Kinesisk nettverk kjent som AS4808, som har vært
forbundet med store spionasje kampanjer, inkludert en 2011 angrep på EMC
Corp er security division RSA at AMERIKANSK etterretning officals offentlig
knyttet til Kina. For å se på rapporten, klikk her.
Microsoft
tjenestemenn gjorde ikke bestride at de fleste angrepene kom fra Kina, men
sa noen kom fra andre steder. De gjorde ikke gi ytterligere detaljer.
“Vi
veide flere faktorer i å svare på denne hendelsen, inkludert
faktum er at verken Microsoft eller den AMERIKANSKE regjeringen var i stand til å
identifisere kilden til angrep, som ikke kommer fra en enkelt
country” selskapet sa.
“Vi har også vurdert den potensielle
innvirkning på en eventuell senere etterforskning og pågående tiltak vi var
å ta til med å forhindre potensielle fremtidige angrep.”
I å annonsere den nye
politikk, Microsoft sa: “Som trusselen landskapet har utviklet seg i vår
tilnærmingen har også, og vi vil nå gå utover varsling og veiledning til
angi hvis vi har rimelig grunn til å tro at angriperen er statsstøttet.’”
Forespørsler
kommentar fra Kinas utenriksdepartement og Cyberspace
Administrasjon av Kina ikke ble umiddelbart besvart. Kinesisk
regjeringen rutinemessig problemer sterk fornektelser av engasjement i alle hacking
aktiviteter.
Intern debatt
Etter en sprek
intern debatt i 2011 som nådde Microsoft ‘ s topp sikkerhet offisielle,
Scott Charney, og deretter-general counsel og nå president, Brad
Smith, bestemte selskapet seg for ikke å varsle brukere tydelig at noe
var galt, de tidligere ansatte sa. I stedet er det rett og slett tvunget til brukere
velge nytt passord uten å oppgi grunn.
Ansatte
sa det var sannsynlig at hackere da hadde fotfeste i noen av de
ofrene’ maskiner og derfor så de nye passord skrives inn.
En av grunnene til at Microsoft ledere ga internt i 2011 for ikke
utstedelse eksplisitt advarsler var deres frykt for angering den Kinesiske
regjeringen er det to personer som er kjent med diskusjoner sa.
Microsoft er
uttalelse ikke imøtekomme de spesifikke stillinger forfektet av Smith og
Charney. En person kjent med ledere’ tenkning sa at frykt
av Kinesisk represalier spilte en rolle gitt selskapets bekymringer om
den potensielle effekten på kunder.
Microsoft sa selskapet hadde
trodde passordet tilbakestilles ville være den raskeste måten å gjenopprette
sikkerhet til regnskapet. “Vår primære bekymring var å sikre at våre
kunder tok raskt praktiske skritt for å sikre sine kontoer,
blant annet ved å tvinge en tilbakestilling av passord,” heter det i uttalelsen.
Det er
uklart hva som skjedde til e-brukere og deres korrespondenter som en
resultatet av Microsofts unnlatelse av å varsle dem til den mistenkte regjeringen
hacking.
Men noen av de berørte sa de var nå dypt bekymret for risiko, spesielt for de som er inne i Kina.
”
Internet service providers og e-leverandører har en etisk og en
moralsk ansvar for å la brukerne vet at de blir hacket,”
sa Seyit Tumturk, vice president i World Uyghur Congress, som
kontoen var blant de utsatte. “Vi snakker i folks liv
herfra.”
Hundrevis av liv
Uro i Xinjiang,
Kinesiske regionen som grenser Kasakhstan som er hjem til mange Uighurene, har
koste hundrevis av liv i de siste årene. Beijing skylder på Islamistisk
militante, mens menneske-rettigheter grupper si harde kontroller på religion
og kultur av Uighurene har ført til vold.
Til
Onsdag, Microsoft hadde forkastet ideen klare advarsler om
statsautorisert hacking, slik som de som Google startet i 2012, tidligere
ansatte sa.
I 2011 tilfelle, selskapet har også valgt ikke å
send en mer generell advarsel om hacking. Yahoo Inc og Facebook har
vært å utstede slike advarsler i flere år, tidligere ansatte i de
selskaper fortalte Reuters, blant annet når rektor mistenker var en
regjeringen.
Begge selskapene, sammen med Twitter, annonserte i
de siste månedene at de ville følge Google ‘ s bly og eksplisitt varsle
brukere om mistanke om statsstøttet hacking.
Google sa på
gjennomsnittlig er det nå problemer med titusenvis av advarsler om målretting
hvert par måneder, og at mottakerne ofte flytte for å forbedre sin
sikkerhet med to-faktor-autentisering og andre tiltak.
Reuters
intervjuet fem av Hotmail-hacking ofrene som ble identifisert som
en del av Microsoft ‘ s undersøkelse: to Uighur ledere, en ledende Tibetanske
figur og to personer i media arbeider med saker av interesse for
Kinesiske myndigheter.
De fleste husket passordet tilbakestilles, men ingen
tok den prosedyren som en indikasjon på at noen hadde lest hans eller hennes
e-post, la alene for at det kan ha vært brukt av Kinesiske
regjeringen. “Jeg trodde det var normalt, alle får det,” sa en av
mennene, en Uighur émigré nå lever i Europa som har bedt om ikke å bli navngitt
fordi han forlot familien bak i Kina.
Et annet offer identifisert
av Microsofts interne team var Tseten Norbu i Nepal, en tidligere
president for det Tibetan Youth Congress, en av de mer frittalende
medlemmer av et samfunn som ofte har braket sammen med Kinesisk
tjenestemenn. En annen Microsoft-identifisert offer var Tumturk, Verden
Uyghur Congress vice president som bor i Tyrkia.
Microsoft
etterforskerne også så at e-postene hadde blitt videresendt fra kontoen
av Peter Hickman, en tidligere Amerikansk diplomatisk offiser som arrangerte
høy-profil foredrag ved internasjonale tall i National Press
Club i Washington i mange år.
Hickman sa han brukte sin
Hotmail-kontoen din på Trykk Club datamaskiner til å korrespondere med folk,
blant de ansatte for den Tibetanske regjeringen i eksil, som leder
Lobsang Sangay snakket i klubben i 2011, Tumturk World Uyghur
Kongressen, som daværende president Rebiya Kadeer snakket i 2009, og
president i Taiwan, som snakket med en video-link-opp i 2007.
Hickman
sa at han ikke husker passordet ditt. Han sa han aldri mistenkt
noe var galt med den kontoen, som han fortsetter å bruke.
© Thomson Reuters 2015
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.