США разом з союзниками звинуватили Китай у кібератаці на Microsoft Exchange
Ця атака дала зловмисникам доступ до серверів електронної пошти приблизно 30 000 організацій лише тільки в США.
Ця атака дала зловмисникам доступ до серверів електронної пошти приблизно 30 000 організацій лише тільки в США.
Сполучені Штати Америки та їх ключові союзники вперше звинуватили уряд Китаю в наймі хакерських груп для проведення кібератак на Заході. Атаки, що приписуються Китаю, включають нещодавній злом Microsoft Exchange.
Про це повідомляє Інформатор з посиланням на Білий дім .
Ця атака надала зловмисникам доступ до серверів електронної пошти приблизно 30 000 організацій тільки в США. Спочатку відповідальність за атаку Microsoft Exchange поклали на Hafnium, хакерську групу, спонсоровану китайською державою. Високопоставлений чиновник в Білому домі заявив журналістам, що уряд США «абсолютно впевнений» в тому, що хакерам Exchange платить уряд Китаю.
«[Китайське] MSS - Міністерство державної безпеки - використовує злочинних контрактних хакерів для проведення несанкціонованих кібероперацій у всьому світі, зокрема для отримання особистої вигоди. Їх операції включають злочинну діяльність, таку як вимагання в інтернеті, кріптоджекінг і крадіжки у жертв по всьому світу з метою отримання фінансової вигоди», - сказав чиновник.
Звинувачення проти Китаю пред'явили США, ЄС, Великобританія, Австралія, Канада, Нова Зеландія, Японія і НАТО, повідомляє Bloomberg News.У заяві для преси Європейський союз зазначив, що ці та інші атаки були пов'язані з хакерськими групами, відомими як Advanced Persistent Threat 40 і Advanced Persistent Threat 31 (ці ярлики використовуються професіоналами в галузі кібербезпеки для відстеження діяльності відомих організацій). Національний центр кібербезпеки Великобританії (NCSC) заявив, що група APT40 направляла свої атаки на «морську промисловість і підрядників військово-морської оборони в США і Європі», в той час як APT30 атакувала «державні установи, включаючи атаку на фінський парламент у 2020 році» . «Атака на сервери Microsoft Exchange - ще один серйозний приклад зловмисних дій у кіберпросторі з боку китайських державних діячів», - сказав операційний директор NCSC Пол Чічестер.
В останні роки почастішали кібератаки і інциденти з програмами-вимагачами, при цьому хакери атакують більші компанії і державні організації. Тільки в цьому році хакери націлилися на найбільшого постачальника м'яса в Америці і ключовий нафтопровід, хоча в обох випадках вважається, що хакери, які атакували ці мережі, базуються в Східній Європі і, швидше за все, в Росії. Росію також звинуватили в зломі SolarWinds у 2020 році, внаслідок якого постраждали кілька структур федерального уряду США, і на що США відповіли новими економічними санкціями.
«США, наші союзники і партнери не виключають подальших дій із залучення КНР до відповідальності», - сказав високопоставлений чиновник Білого дому під час брифінгу. Міністерство юстиції США вже висунуло кримінальні звинувачення проти чотирьох хакерів,спонсорованих китайським MSS, за «багаторічну кампанію, націлену на іноземні уряди і організації в ключових секторах, включаючи море, авіацію, оборону, освіту і охорону здоров'я, принаймні, в десятці країн». Найпомітнішим аспектом сьогоднішнього звинувачення є широка коаліція країн, які публічно засуджують Китай. Це також перший раз, коли військовий альянс НАТО офіційно звинуватив країну в організації кібератак.
Раніше ми повідомляли, що хакери почали розсилати фішингові листи від імені Національної поліції України .
Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .