Microsoft раскрыла, как китайские хакеры похитили ее ключ электронной почты и получили доступ к письмам правительства США

Китайские хакеры еще в 2021 году похитили цифровой ключ, позволивший получить доступ к электронным ящикам почты правительства США. Теперь Microsoft объяснила, как это произошло.

Помогаем

Школьники-переселенцы из Мариуполя: мечты об ІТ, робототехнике и победы в бассейне. Поможем им с ноутбуками для обучения

Еще в июле Microsoft обнародовала информацию о том, что хакеры под названием Storm-0558, которых по их мнению поддерживает Китай, получили ключ подписи электронной почты. Его Microsoft использует для защиты учетных записей электронной почты потребителей, например в сервисе Outlook.com.

Хакеры использовали этот цифровой ключ, чтобы взломать личные и корпоративные учетные записи электронной почты правительственных чиновников, размещенные на серверах Microsoft. Взлом рассматривается как целенаправленная шпионская кампания, направленная на слежку за несекретными электронными письмами правительственных чиновников и дипломатов США, включая министра торговли США Джину Раймондо и посла США в Китае Николаса Бернса.

Ранее способ получения ключа был загадкой. Сейчас Microsoft назвала пять отдельных проблем, совпадение которых привело к дыре в безопасности.

В апреле 2021 года произошел сбой в системе, используемой в процессе подписания ключей потребителями. Во время краша был сделан снимок системы для дальнейшего анализа. Эта система подписи ключей потребителей находится в «высокоизолированной и ограниченной» среде, где доступ к интернету заблокирован для защиты от ряда кибератак. Снимок случайно содержал копию ключа подписи потребителя1️⃣, но системы Microsoft не смогли обнаружить этот ключ на снимке2️⃣.

Сделанный снимок был «впоследствии перенесен из изолированной производственной сети в нашу отладочную среду в корпоративной