Microsoft ล้มเหลวในการเตือนผู้ที่ตกเป็นเหยื่อของการแฮ็กอีเมลของจีน: อดีตพนักงาน

Microsoft ล้มเหลวในการเตือนผู้ที่ตกเป็นเหยื่อของการแฮ็กอีเมลของจีน: อดีตพนักงาน

โดย Joseph Menn ซานฟรานซิสโก (สำนักข่าวรอยเตอร์) – ผู้เชี่ยวชาญของ Microsoft Corp สรุปเมื่อหลายปีก่อนว่าทางการจีนได้แฮ็คเข้าสู่บัญชีอีเมล Hotmail มากกว่าหนึ่งพันบัญชีโดยมุ่งเป้าไปที่ผู้นำระหว่างประเทศของชนกลุ่มน้อยชาวทิเบตและอุยกูร์ของจีนโดยเฉพาะ แต่ก็ตัดสินใจที่จะไม่บอกเหยื่อ ซึ่งช่วยให้แฮกเกอร์สามารถดำเนินการรณรงค์ต่อไปได้ตามอดีตพนักงานของบริษัท ในวันพุธ หลังจากการร้องขอความคิดเห็นจากสำนักข่าวรอยเตอร์หลายครั้ง Microsoft กล่าวว่าจะเปลี่ยนนโยบายและแจ้ง

ให้ลูกค้าอีเมลทราบในอนาคตเมื่อสงสัยว่ามีความพยายามแฮ็ค

ของรัฐบาล Frank Shaw โฆษกของ Microsoft กล่าวว่าบริษัทไม่เคยแน่ใจที่มาของการโจมตี Hotmail บริษัทยังยืนยันเป็นครั้งแรกว่าไม่ได้โทร อีเมลหรือแจ้งผู้ใช้ Hotmail ว่าได้รับจดหมายอิเล็กทรอนิกส์แล้ว บริษัทปฏิเสธที่จะบอกว่าการแสดงแคมเปญ Hotmail มีบทบาทอย่างไรในการตัดสินใจเปลี่ยนนโยบาย สัญญาณสาธารณะครั้งแรกของการโจมตีเกิดขึ้นในเดือนพฤษภาคม 2554 แม้ว่าจะไม่มีการเชื่อมโยงโดยตรงกับทางการจีนในทันที นั่นคือเมื่อ บริษัท รักษาความปลอดภัย Trend Micro Inc <4704.T> ประกาศว่าพบอีเมลที่ส่งถึงใครบางคนในไต้หวันที่มีโปรแกรมคอมพิวเตอร์ขนาดเล็ก โปรแกรมใช้ประโยชน์จากข้อบกพร่องที่ตรวจไม่พบก่อนหน้านี้ในหน้าเว็บของ Microsoft เพื่อสั่งให้ Hotmail และบริการอีเมลฟรีอื่นๆ ของ Microsoft ส่งต่อสำเนาอีเมลขาเข้าของผู้รับทั้งหมดไปยังบัญชีที่ควบคุมโดยผู้โจมตีอย่างลับๆ Trend Micro พบเหยื่อมากกว่าหนึ่งพันราย และ Microsoft ได้แก้ไขช่องโหว่ก่อนที่บริษัทรักษาความปลอดภัยจะประกาศการค้นพบต่อสาธารณะ ไมโครซอฟต์ยังได้เริ่มการสอบสวนในปีนั้นเอง โดยพบว่าการสกัดกั้นบางอย่างได้เริ่มขึ้นในเดือนกรกฎาคม พ.ศ. 2552 และได้คุกคามอีเมลของผู้นำอุยกูร์และทิเบตชั้นนำในหลายประเทศ ตลอดจนนักการทูตญี่ปุ่นและแอฟริกา นักกฎหมายด้านสิทธิมนุษยชน และอื่นๆ ในตำแหน่งที่ละเอียดอ่อนภายใน ประเทศจีนอดีตพนักงานของ Microsoft สองคนกล่าวว่า พวกเขาพูดแยกกันโดยมีเงื่อนไขว่าไม่สามารถระบุตัวตนได้ การโจมตีบางส่วนมาจากเครือข่ายของจีนที่รู้จักกันในชื่อ AS4808 ซึ่งเกี่ยวข้องกับแคมเปญการสอดแนมที่สำคัญ ซึ่งรวมถึงการโจมตี RSA แผนกรักษาความปลอดภัยของ EMC Corp ในปี 2011 ซึ่งเจ้าหน้าที่ข่าวกรองของสหรัฐฯ เปิดเผยต่อของ Microsoft ไม่ได้โต้แย้งว่าการโจมตีส่วนใหญ่มาจากประเทศจีน 

แต่กล่าวว่าการโจมตีบางส่วนมาจากที่อื่น พวกเขาไม่ได้ให้รายละเอียด

เพิ่มเติม “เราชั่งน้ำหนักปัจจัยหลายประการในการตอบสนองต่อเหตุการณ์นี้ รวมทั้งข้อเท็จจริงที่ว่าทั้ง Microsoft และรัฐบาลสหรัฐฯ ไม่สามารถระบุแหล่งที่มาของการโจมตีได้ ซึ่งไม่ได้มาจากประเทศใดประเทศหนึ่ง” บริษัทกล่าว “เรายังพิจารณาถึงผลกระทบที่อาจเกิดขึ้นต่อการสอบสวนที่ตามมาและมาตรการต่อเนื่องที่เราใช้เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต” ในการประกาศนโยบายใหม่ Microsoft กล่าวว่า: “ในขณะที่แนวการคุกคามได้พัฒนาแนวทางของเราก็เช่นกัน และตอนนี้เราจะไปไกลกว่าการแจ้งเตือนและคำแนะนำเพื่อระบุว่าเรามีเหตุผลอย่างสมเหตุสมผลว่าผู้โจมตีได้รับ ‘การสนับสนุนจากรัฐ'” รัฐบาลจีน “เป็นผู้พิทักษ์ความมั่นคงทางไซเบอร์และต่อต้านการโจมตีทางไซเบอร์ทุกรูปแบบ” โฆษกกระทรวงการต่างประเทศของจีนกล่าวเสริมว่า จะลงโทษผู้กระทำความผิดตามกฎหมาย “ฉันต้องบอกว่าหากฝ่ายที่เกี่ยวข้องมีหลักฐานที่แน่ชัดและชัดเจน ก็สามารถดำเนินความร่วมมือที่เป็นประโยชน์ร่วมกันกับจีนในลักษณะที่สร้างสรรค์ตามช่องทางที่มีอยู่” ลู่กล่าวในการแถลงข่าวประจำวัน “แต่หากมีข่าวลือที่ไม่มีมูลแพร่ระบาดบ่อยครั้ง อันที่จริงแล้วจะไม่มีประโยชน์ในการแก้ปัญหา เพิ่มความไว้วางใจซึ่งกันและกัน และส่งเสริมความปลอดภัยในโลกไซเบอร์” การบริหารไซเบอร์สเปซของจีนไม่ตอบสนองต่อคำร้องขอความคิดเห็น การอภิปรายภายในหลังจากการอภิปรายภายในที่รุนแรงในปี 2554 ที่มาถึง Microsoft’ สกอตต์ ชาร์นีย์ เจ้าหน้าที่รักษาความปลอดภัยระดับสูง และที่ปรึกษาทั่วไปในขณะนั้น และปัจจุบันคือ แบรด สมิธ ประธานบริษัท ตัดสินใจที่จะไม่แจ้งเตือนผู้ใช้อย่างชัดเจนว่ามีสิ่งผิดปกติเกิดขึ้น อดีตพนักงานกล่าว แต่เป็นการบังคับให้ผู้ใช้เลือกรหัสผ่านใหม่โดยไม่เปิดเผยเหตุผล พนักงานกล่าวว่ามีความเป็นไปได้ที่แฮ็กเกอร์จะตั้งหลักในเครื่องของเหยื่อบางเครื่องในตอนนั้น ดังนั้นจึงเห็นว่ามีการป้อนรหัสผ่านใหม่เหล่านั้น สาเหตุหนึ่งที่ผู้บริหารของ Microsoft ให้การภายในในปี 2554 ว่าไม่ออกคำเตือนอย่างชัดแจ้งคือความกลัวที่จะทำให้รัฐบาลจีนขุ่นเคือง คนสองคนที่คุ้นเคยกับการสนทนาดังกล่าวกล่าว คำแถลงของ Microsoft ไม่ได้กล่าวถึงตำแหน่งเฉพาะที่สนับสนุนโดย Smith และ Charney บุคคลที่คุ้นเคยกับผู้บริหาร ความคิดกล่าวว่าความกลัวการตอบโต้ของจีนมีบทบาทสำคัญ เนื่องจากความกังวลของบริษัทเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับลูกค้า Microsoft กล่าวว่าบริษัทเชื่อว่าการรีเซ็ตรหัสผ่านจะเป็นวิธีที่เร็วที่สุดในการกู้คืนความปลอดภัยให้กับบัญชี “ข้อกังวลหลักของเราคือทำให้มั่นใจว่าลูกค้าของเราได้ดำเนินการตามขั้นตอนจริงอย่างรวดเร็วเพื่อรักษาความปลอดภัยบัญชีของพวกเขา รวมถึงการบังคับให้รีเซ็ตรหัสผ่านด้วย” คำแถลงดังกล่าว ไม่ชัดเจนว่าเกิดอะไรขึ้นกับผู้ใช้อีเมลและผู้ติดต่อของพวกเขา อันเป็นผลมาจากความล้มเหลวของ Microsoft ในการแจ้งเตือนพวกเขาถึงการแฮ็คของรัฐบาลที่น่าสงสัย แต่ผู้ได้รับผลกระทบบางคนกล่าวว่าขณะนี้พวกเขากังวลอย่างมากเกี่ยวกับความเสี่ยง โดยเฉพาะอย่างยิ่งสำหรับผู้ที่อยู่ในจีน ” บริษัทยังเลือกที่จะไม่ส่งคำเตือนทั่วไปเกี่ยวกับการแฮ็ก Yahoo Inc และ Facebook Inc ได้ออกคำเตือนดังกล่าวมาหลายปีแล้ว อดีตพนักงานของบริษัทเหล่านั้นบอกกับรอยเตอร์ รวมถึงเมื่อผู้ต้องสงสัยหลักเป็นรัฐบาล ทั้งสองบริษัท พร้อมด้วย Twitter Inc ประกาศเมื่อไม่กี่เดือนที่ผ่านมาว่าพวกเขาจะปฏิบัติตามผู้นำของ Google และแจ้งผู้ใช้อย่างชัดเจนเกี่ยวกับการแฮ็กที่น่าสงสัยซึ่งได้รับการสนับสนุนจากรัฐ โดยเฉลี่ยแล้ว Google ได้ออกคำเตือนหลายหมื่นรายการเกี่ยวกับการกำหนดเป้าหมายทุกสองสามเดือน และผู้รับมักจะปรับปรุงความปลอดภัยด้วยการตรวจสอบสิทธิ์แบบสองปัจจัยและขั้นตอนอื่นๆ Reuters สัมภาษณ์เหยื่อแฮ็ก Hotmail ห้ารายที่ถูกระบุว่าเป็นส่วนหนึ่งของการสอบสวนของ Microsoft: ผู้นำชาวอุยกูร์สองคน บุคคลอาวุโสชาวทิเบตและคนสองคนในสื่อที่เกี่ยวข้องกับเรื่องที่น่าสนใจของเจ้าหน้าที่จีน ส่วนใหญ่เรียกคืนการรีเซ็ตรหัสผ่าน แต่ไม่มีใครใช้กระบวนการนี้เป็นเครื่องบ่งชี้ว่ามีใครอ่านอีเมลของเขาหรือเธอแล้วนับประสาว่ารัฐบาลจีนอาจเข้าถึงได้ “ฉันคิดว่าเป็นเรื่องปกติ ทุกคนเข้าใจ” ชายคนหนึ่งซึ่งเป็นชาวอุยกูร์เอมิเกรซึ่งอาศัยอยู่ในยุโรปซึ่งไม่ขอเปิดเผยชื่อ เพราะเขาทิ้งครอบครัวไว้ข้างหลังในจีนกล่าว เหยื่อรายอื่นที่ระบุตัวโดยทีมงานภายในของ Microsoft คือ Tseten Norbu แห่งเนปาล อดีตประธานสภาเยาวชนทิเบต ซึ่งเป็นหนึ่งในสมาชิกที่พูดตรงไปตรงมามากกว่าในชุมชนที่มีการปะทะกับเจ้าหน้าที่จีนอยู่บ่อยครั้ง เหยื่อรายอื่นที่ระบุตัวตนของ Microsoft คือ Tumturk รองประธานสภาอุยกูร์โลก ซึ่งอาศัยอยู่ในตุรกี ผู้ตรวจสอบของ Microsoft ยังเห็นด้วยว่าอีเมลถูกส่งต่อจากบัญชีของ Peter Hickman อดีตเจ้าหน้าที่ทางการทูตของอเมริกา ซึ่งจัดการกล่าวสุนทรพจน์ที่มีชื่อเสียงโดยบุคคลระดับนานาชาติที่ National Press Club ในกรุงวอชิงตันเป็นเวลาหลายปี Hickman กล่าวว่าเขาใช้บัญชี Hotmail ของเขาในคอมพิวเตอร์ Press Club เพื่อติดต่อกับผู้คน รวมถึงเจ้าหน้าที่ของรัฐบาลทิเบตพลัดถิ่น ซึ่งหัวหน้า Lobsang Sangay พูดที่สโมสรในปี 2011 World Uyghur Congress ของ Tumturk ซึ่งประธานาธิบดี Rebiya Kadeer ในขณะนั้นพูดในปี 2009; และประธานาธิบดีไต้หวันซึ่งพูดผ่านวิดีโอเชื่อมโยงในปี 2550 ฮิกแมนกล่าวว่าเขาจำการรีเซ็ตรหัสผ่านไม่ได้ เขาบอกว่าเขาไม่เคยสงสัยว่ามีอะไรผิดปกติกับบัญชี ซึ่งเขายังคงใช้ต่อไป (รายงานโดย Joseph Menn; รายงานเพิ่มเติมโดย Humeyra Pamuk ในอิสตันบูลและ Sui-Lee Wee ในปักกิ่ง;

Credit : getridofacnesystem.com confcommunication.com easydoesit21.com buickturboperformance.com cialisonlinegenericcialistyh.com attritionconsortium.com equinac.org chaneloutletinaus.net ghdivsalonstyleruk.com hzsychw.com