США вместе с союзниками обвинили Китай в кибератаке на Microsoft Exchange
Эта атака дала злоумышленникам доступ к серверам электронной почты примерно 30 000 организаций только в США.
Эта атака дала злоумышленникам доступ к серверам электронной почты примерно 30 000 организаций только в США.
Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских групп для проведения кибератак на Западе. Атаки, приписываемые Китаю, включают недавний взлом Microsoft Exchange.
Об этом сообщает Информатор со ссылкой на Белый Дом.
Эта атака дала злоумышленникам доступ к серверам электронной почты примерно 30 000 организаций только в США. Первоначально ответственность за атаку Microsoft Exchange возложили на Hafnium, хакерскую группу, спонсируемую китайским государством. Высокопоставленный чиновник в Белом доме заявил журналистам, что правительство США «совершенно уверено» в том, что хакерам Exchange платит правительство Китая.
«[Китайское] MSS — Министерство государственной безопасности — использует преступных контрактных хакеров для проведения несанкционированных киберопераций во всем мире, в том числе для получения личной выгоды. Их операции включают преступную деятельность, такую как вымогательство в интернете, криптоджекинг и кражи у жертв по всему миру с целью получения финансовой выгоды», — сказал чиновник.
Обвинение против Китая предъявили США, ЕС, Великобритания, Австралия, Канада, Новая Зеландия, Япония и НАТО, сообщает Bloomberg News. В заявлении для прессы Европейский союз отметил, что эти и другие атаки были связаны с хакерскими группами, известными как Advanced Persistent Threat 40 и Advanced Persistent Threat 31 (эти ярлыки используются профессионалами в области кибербезопасности для отслеживания деятельности известных организаций). Национальный центр кибербезопасности Великобритании (NCSC) заявил, что группа APT40 направляла свои атаки на «морскую промышленность и подрядчиков военно-морской обороны в США и Европе», в то время как APT30 атаковала «государственные учреждения, включая атаку на финский парламент в 2020 году». «Атака на серверы Microsoft Exchange — ещё один серьёзный пример злонамеренного действия в киберпространстве со стороны китайских государственных деятелей», — сказал операционный директор NCSC Пол Чичестер.
В последние годы участились кибератаки и инциденты с программами-вымогателями, при этом хакеры атакуют более крупные компании и государственные организации. Только в этом году хакеры нацелились на крупнейшего поставщика мяса в Америке и ключевой нефтепровод, хотя в обоих случаях считается, что хакеры, которые атаковали эти сети, базируются в Восточной Европе и, скорее всего, в России. Россию также обвинили в взломе SolarWinds в 2020 году, в результате которого пострадал ряд структур федерального правительства США, и на что США ответили новыми экономическими санкциями .
«США, наши союзники и партнеры не исключают дальнейших действий по привлечению КНР к ответственности», - сказал высокопоставленный чиновник Белого дома во время брифинга. Министерство юстиции США уже выдвинуло уголовные обвинения против четырех хакеров, спонсируемых китайским MSS, за «многолетнюю кампанию, нацеленную на иностранные правительства и организации в ключевых секторах, включая море, авиацию, оборону, образование и здравоохранение, по крайней мере, в десятке стран». Самым заметным аспектом сегодняшнего обвинения является широкая коалиция стран, публично осуждающих Китай. Это также первый раз, когда военный альянс НАТО официально обвинил страну в организации кибератак.
Ранее мы сообщали, что хакеры начали рассылать фишинговые письма от имени Национальной полиции Украины.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.