Microsoft-experter konstaterade för flera år sedan att de Kinesiska myndigheterna
hade hackat i mer än tusen Hotmail-e-post-konton, inriktning
internationella ledare för Kinas Tibetanska och Uiguriska minoriteter i
visst – men det bestämde sig för att inte berätta för offren, så att de
hackare för att fortsätta sin kampanj, enligt tidigare anställda i
företaget.
På onsdagen, efter en serie av begäran om kommentar från
Reuters, sade Microsoft att det kommer att ändra sin politik och i framtiden berätta
dess e-kunder när det misstänks att det har varit en regering
försök att hacka.
Företaget bekräftade också för första gången
att det inte hade kallat, e-postas eller på annat sätt berättade Hotmail-användare att
deras elektroniska korrespondens som hade samlats in. Företaget
avböjde att säga vilken roll exponering av Hotmail-kampanjen spelas i
sitt beslut att göra den omläggning av politiken.
Den första offentliga signal
attackerna kom i Maj 2011, även om ingen direkt koppling omedelbart
gjort med de Kinesiska myndigheterna. Det är när säkerhetsföretaget Trend Micro
meddelade att det hade hittat ett e-postmeddelande skickas till någon i Taiwan som
finns en dator i miniatyr program.
Programmet tog fördel
i en tidigare oupptäckt fel i Microsofts egna webbsidor direkt
Hotmail och andra gratis Microsoft e-tjänster för att i hemlighet framåt
kopior av alla av mottagarens inkommande e-post till ett konto som kontrolleras av
angriparen.
Trend Micro finns mer än tusen offer, och
Microsoft lappat sårbarhet innan den säkerhet som bolaget
meddelat sina resultat för allmänheten.
Microsoft lanserade också sin egen
undersökningen detta år, har upptäckt att vissa avlyssning hade börjat i
Juli 2009 och hade äventyras e-post till toppen Uiguriska och Tibetanska
ledare i flera länder, liksom Japanska och Afrikanska
diplomater, advokater för de mänskliga rättigheterna och andra i känsliga lägen inuti
Kina, två före detta Microsoft-anställda har sagt. De talade separat och
på villkor att de inte kan identifieras.
Några av de attacker
hade kommit från en Kinesisk nätverk som kallas AS4808, som har varit
i samband med omfattande spioneri kampanjer, bland annat en 2011 attack på EMC
Corp security division RSA att den AMERIKANSKA underrättelsetjänsten officals allmänt
hänföras till Kina. För att se rapporten klicka här.
Microsoft
tjänstemän inte bestrida att de flesta av attackerna kom från Kina, men
sagt och några kom från andra håll. De ville inte ge ytterligare detaljer.
“Vi
vägde flera faktorer för att svara på denna incident, inklusive
faktum är att varken Microsoft eller den AMERIKANSKA regeringen kunde
identifiera källan av attacker, som inte kom från någon enda
land,” sade företaget.
“Vi ansåg också potential
påverkar eventuella senare utredningar och pågående åtgärder vi var
ta till för att förhindra eventuella framtida attacker.”
I samband med den nya
politik, Microsoft sa att: “hotbilden har utvecklats våra
metoden har också, och nu ska vi gå utöver anmälan och vägledning för att
ange om vi rimligen anser att angriparen är statsunderstödda.’”
Förfrågningar
för kommentar från Kinas utrikesministerium och Cyberrymden
Administration av Kina var inte omedelbart besvaras. Den Kinesiska
regeringen rutinmässigt frågor stark avslag på medverkan i alla dataintrång
aktiviteter.
Intern debatt
Efter en kraftig
intern debatt i 2011 som nått Microsofts högsta säkerhet officiella,
Scott Charney, och dess dåvarande chefsjurist och nu vd, Brad
Smith, företaget beslutat att inte varna användare tydligt att något
var fel, den före detta anställda säger. I stället, det är helt enkelt tvingade användarna att
att välja nya lösenord utan att avslöja orsaken.
De anställda
sa att det troligen var hackare då hade in i några av de
offrens maskiner och därför såg de nya lösenord anges.
En av anledningarna till att Microsoft gav internt i 2011 för att inte
utfärdat tydliga varningar var deras rädsla för upprörde den Kinesiska
regeringen, två personer som är bekanta med de diskussioner som sagt.
Microsoft
uttalandet inte ta itu med den specifika ställningstaganden som förespråkas av Smith och
Charney. En person som är bekant med chefer ” att tänka sagt att rädsla
Kinesiska repressalier spelade en roll med tanke på bolagets farhågor om
den potentiella påverkan på kunder.
Microsoft uppger att företaget hade
trodde lösenordet återställer skulle vara det snabbaste sättet att återställa
säkerhet till konton. “Vårt primära mål var att se till att våra
kunder snabbt tog praktiska åtgärder för att säkra sina konton,
bland annat genom att tvinga en återställning av lösenord,” sade uttalandet.
Det är
oklart vad som hänt till e-post användare och deras kontaktpersoner som en
resultatet av Microsofts fel att varna dem för att de misstänks regeringen
hacking.
Men några av de drabbade säger att de var nu djupt oroade över riskerna, särskilt för dem som är inne i Kina.
”
Internet-leverantörer och leverantörer av e-posttjänster har en etisk och en
moraliskt ansvar att låta användarna vet att de är hacked,”
sa Seyit Tumturk, vice ordförande för World Uyghur Congress, vars
kontot var bland de äventyras. “Vi talar i människors liv
här.”
Hundratals liv
Oroligheterna i Xinjiang,
Kinesiska regionen som gränsar till Kazakstan, som är hem till många Uigurer, har
kostat hundratals liv de senaste åren. Peking skyller Islamistiska
militanta, medan grupper för mänskliga rättigheter säga hårda kontroller på religion
och kultur av Uigurerna har lett till våldsamheter.
Tills
Onsdag, Microsoft hade avvisat tanken på tydliga varningar om
statsfinansierade dataintrång, som de började Google under 2012, den tidigare
anställda sade.
I 2011 års fall, företaget också valt att inte
skicka en mer generell varning om hacking. Yahoo Inc och Facebook har
varit utfärda sådana varningar under flera år, tidigare anställda i dessa
företag Reuters, även när den huvudsakliga misstänker var en
regering.
Både företag, tillsammans med Twitter, meddelade i
de senaste månaderna att de skulle följa Googles ledning och uttryckligen meddela
användare om misstänkta statsfinansierade dataintrång.
Google sade på
det genomsnittliga frågor nu tiotusentals varningar om riktade
var några månader, och att mottagarna ofta att flytta för att förbättra deras
säkerhet med två-faktor autentisering och andra åtgärder.
Tt-Reuters
intervjuade fem av Hotmail hacka offer som identifierats som
en del av Microsofts undersökning: två Uiguriska ledare, en ledande Tibetanska
siffran och för två personer i media som sysslar med frågor av intresse för
Kinesiska tjänstemän.
Mest påminde lösenord, men ingen
tog det förfarande som en indikation på att någon hade läst hans eller hennes
e-post, för att inte tala om att det kan ha varit nås av den Kinesiska
regering. “Jag trodde att det var normalt, att alla får det”, sa en av
männen, en Uiguriska émigré nu bor i Europa som bad att inte bli namngiven
eftersom han lämnade familjen kvar i Kina.
Ett annat offer som identifierats
med Microsofts interna team var Tseten Norbu i Nepal, i en före detta
ordförande i Tibetan Youth Congress, en av de mer frispråkiga
medlemmar av en gemenskap som ofta kom i konflikt med Kinesiska
tjänstemän. En annan Microsoft-identifierade offer var Tumturk, Världen
Uyghur Congress vice ordförande som bor i Turkiet.
Microsoft
utredarna såg också att e-postmeddelanden som hade skickats från kontot
av Peter Hickman, en före detta Amerikansk diplomatisk tjänsteman som arrangerade
hög profil tal av internationella siffror på National Press
Club i Washington under många år.
Hickman sade han använde sin
Hotmail-konto på Press Club datorer för att överensstämma med människor,
inklusive personal för den Tibetanska regeringen i exil, vars ledare
Lobsang Sangay talade på klubben under 2011. Tumturk World Uyghur
Kongressen, vars dåvarande president Rebiya Kadeer talade 2009; och
ordförande i Taiwan, som talade genom video-länk upp i 2007.
Hickman
sa att han inte minns att återställa lösenord. Han sa att han aldrig misstänkt
något var fel med konto, som han fortsätter att använda.
© Thomson Reuters 2015
Ladda ner Prylar 360 app för Android och iOS för att hålla dig uppdaterad med de senaste tekniska nyheterna, produkt
recensioner och exklusiva erbjudanden på populära mobiler.