Microsoft-eksperter er indgået flere år siden, at de Kinesiske myndigheder
havde hacket sig ind på flere end tusind Hotmail e-mail-konti, der er målrettet
internationale ledere af Kinas Tibetanske og det Uighuriske mindretal i
bestemt – men det besluttet ikke at fortælle ofrene, så de
hackere til at fortsætte deres kampagne, i henhold til tidligere ansatte i
selskab.
På onsdag, efter en række anmodninger om en kommentar fra
Reuters, at Microsoft sagde, at det vil ændre sin politik og i fremtiden fortælle
sin e-mail-kunder, når den har mistanke om, at der har været en regering
hacking forsøg.
Selskabet bekræftede også, for første gang
at det ikke havde ringet, mailet eller på anden måde fortalte, at Hotmail-brugere
deres elektroniske korrespondance, der var blevet indsamlet. Virksomheden
afviste at sige, hvilken rolle eksponering af Hotmail-kampagne, der spilles i
sin beslutning om at gøre et politisk skift.
Den første offentlige signal
de angreb, der kom i Maj 2011, selvom der ikke er direkte link blev straks
lavet med de Kinesiske myndigheder. Det er, når vagtselskab Trend Micro
meddelte, at det havde fundet en e-mail sendt til en person i Taiwan, der
der er indeholdt en miniature af et edb-program.
Programmet tog fordel
af en uopdaget fejl i Microsofts egen web-sider direkte
Hotmail og andre gratis Microsoft e-mail-tjenester til hemmeligt frem
kopier af alle for en modtager indgående e-mail til en konto kontrolleret af
angriberen.
Trend Micro findes mere end tusinde ofre, og
Microsoft patchet sårbarhed, før den sikkerhed, virksomheden
meddelte sine resultater offentligt.
Microsoft har også lanceret sin egen
undersøgelsen, at år, at finde, at nogle aflytning var begyndt i
Juli 2009, og blev kompromitteret e-mails af toppen af Lpd og Tibetanske
ledere i flere lande, samt Japansk og Afrikanske
diplomater, menneskerettigheder, advokater og andre i følsomme positioner inde
Kina, to tidligere Microsoft-medarbejdere sagde. De talte for sig og
på betingelse af, at de ikke kan identificeres.
Nogle af de angreb,
var kommet fra et Kinesisk netværk, kendt som AS4808, som har været
i forbindelse med en større spionage kampagner, herunder en 2011 angreb på EMC
Corp ‘ s security division, RSA, at den AMERIKANSKE efterretningstjeneste offentligt officals
henføres til Kina. For at se rapporten ved at klikke her.
Microsoft
embedsmændene har ikke bestridt, at de fleste af de angreb, der kom fra Kina, men
sagde nogle kom fra andre steder. De gav ikke yderligere detaljer.
“Vi
vejet flere faktorer i deres reaktion på denne hændelse, herunder
faktum, at hverken Microsoft eller den AMERIKANSKE regering var i stand til at
identificere kilden til angrebene, som ikke kommer fra en enkelt
land,” siger virksomheden.
“Vi har også overvejet potentiale
virkning på efterfølgende undersøgelse og igangværende tiltag, vi var
at tage for at forhindre potentielle, fremtidige angreb.”
I forbindelse med annonceringen af den nye
politik, Microsoft, sagde: “Som trusselsbilledet har udviklet vores
tilgang har for, og vi vil nu gå videre underretning og vejledning til
angive, hvis vi med rimelighed mener, at angriberen er statsstøttet.’”
Anmodninger
for en kommentar fra Kinas udenrigsministerium og Cyberspace
Administration af Kina blev ikke umiddelbart besvaret. Den Kinesiske
regeringen rutinemæssigt spørgsmål stærk afslag på deltagelse i alle hacking
aktiviteter.
Intern debat
Efter en energisk
intern debat i 2011 nået til Microsofts øverste sikkerhed officielle,
Scott Charney, og dens general counsel, og nu er formand, Brad
Smith, virksomheden har besluttet ikke at advare brugerne klart, at noget
var ilde op, at den tidligere ansatte sagde. I stedet, det er ganske enkelt tvunget brugerne til at
at vælge nye adgangskoder uden at afsløre årsagen.
Medarbejdere
sagde, at det var sandsynligt, at hackere som derefter havde fodfæste i nogle af de
ofre’ maskiner, og derfor så de nye kodeord er indtastet.
En af grundene til Microsoft-ledere gav internt i 2011 for ikke
udstedelse af udtrykkelige advarsler var deres frygt for at ophidse den Kinesiske
regeringen to mennesker, der er bekendt med de drøftelser, sagde.
Microsoft ‘ s
oversigten tager ikke højde for bestemte positioner, der forfægtes af Smith og
Charney. En person bekendt med kontaktpersoner’ tænkning siges, at frygt
af Kinesiske repressalier har spillet en rolle, da selskabets bekymringer om
den potentielle indvirkning på kunder.
Microsoft sagde, at selskabet havde
troede adgangskoden nulstilles ville være den hurtigste måde at gendanne
sikkerhed for at regnskabet. “Vores primære bekymring var at sikre, at vores
kunder hurtigt tog konkrete skridt til at sikre deres konti,
herunder ved at tvinge en til nulstilling af adgangskoden,” hed det i erklæringen.
Det er
uklart hvad der skete til den e-mail-brugere og deres kammerater som et
resultat af Microsoft ‘ s manglende evne til at advare dem om at de mistænkes for regeringen
hacking.
Men nogle af de ramte sagde, at de var dybt bekymret over de risici, især for dem, der er inde i Kina.
”
Internet service udbydere og e-mail-udbydere har en etisk og en
moralsk ansvar for at lade brugerne vide, at de er blevet hacket,”
sagde Seyit Tumturk, vice præsident for Verdens Uyghur Kongressen, hvis
konto var blandt dem, der er i fare. “Vi taler i folks liv
her.”
Hundredvis af liv
Urolighederne i Xinjiang,
Kinesiske region, der grænser op til Kasakhstan, der er hjemsted for mange Uighurer, har
koste hundredvis af liv i de seneste år. Beijing bebrejder Islamistiske
militante, mens menneskerettighedsgrupper siger, barske kontrol på religion
og kultur af Uighurerne har ført til vold.
Indtil
Onsdag, Microsoft havde afvist tanken om, udtrykkelige advarsler om
statsstøttet hacking, såsom dem, Google begyndte i 2012, den tidligere
ansatte sagde.
I 2011 sag, virksomheden har også valgt ikke at
send en mere generel advarsel om hacking. Yahoo Inc og Facebook har
udstedt sådanne advarsler for flere år, tidligere medarbejdere i de
virksomheder fortalte Reuters, herunder når den primære mistænkte var en
regeringen.
Både virksomheder, sammen med Twitter, meddelte i
de seneste måneder, at de ville følge Google ‘ s ledelse og udtrykkeligt underrette
brugere om formodede statsstøttet hacking.
Google sagde, at på
i gennemsnit er det nu spørgsmål titusinder af advarsler om målretning
hvert par måneder, og at modtagerne ofte skridt til at forbedre deres
sikkerhed med to-faktor-autentificering og andre tiltag.
Reuters
interviewet fem af Hotmail hacking ofre, der blev identificeret som
en del af Microsoft ‘ s undersøgelse: to Uighur-ledere, en højtstående Tibetansk
figur og to mennesker i de medier, der beskæftiger sig med spørgsmål af interesse for
Kinesiske embedsmænd.
Mest mindede om adgangskoden nulstilles, men ingen
tog den procedure, som en indikation af, at nogen havde læst hans eller hendes
e-mail, endsige, at det kan have haft adgang til det Kinesiske
regeringen. “Jeg troede, det var normalt, at alle får det,” sagde en af
de mænd, en Uighur emigrant, der nu lever i Europa, som spurgte ikke at blive navngivet
fordi han forlod familien bag i Kina.
Et andet offer identificeret
af Microsofts interne team var Tseten Norbu i Nepal, en tidligere
formand for Tibetan Youth Congress, en af de mere frimodige
medlemmer af et fællesskab, der er ofte sammenstød med den Kinesiske
tjenestemænd. En anden Microsoft-identificeret offeret var Tumturk, Verden
Uyghur Kongressen vice president, der bor i Tyrkiet.
Microsoft
efterforskere så også, at e-mails var blevet videresendt fra konto
af Peter Hickman, en tidligere Amerikansk diplomatisk officer, der arrangerede
high-profil, indlæg ved internationale tal på den Nationale Presse
Club i Washington i mange år.
Hickman sagde, at han brugte sin
Hotmail-konto, skal du Trykke på Club-computere til at kommunikere med mennesker,
herunder personale for den Tibetanske regering i eksil, hvis leder
Lobsang Sangay talte i klubben i 2011; Tumturk Verdens Uyghur
Kongressen, hvis daværende præsident Rebiya Kadeer talte i 2009; og
Taiwans præsident, der talte ved hjælp af video link-up i 2007.
Hickman
sagde, at han ikke husker om nulstilling af adgangskoden. Han sagde, at han aldrig mistanke om,
der var noget galt med den konto, som han fortsætter med at bruge.
© Thomson Reuters 2015
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.