Китай обвиняется в кибератаке на серверы Microsoft Exchange


Великобритания, США и ЕС обвинили Китай в проведении крупной кибератаки в начале этого года.

Атака была нацелена на серверы Microsoft Exchange, затронув как минимум 30 000 организаций по всему миру.

The attack affected about a quarter of a million Microsoft Exchange servers

Великобритания заявила, что ответственность за это несет китайское государство, а в ЕС заявили, что атака была совершена «с территории Китая».

Министерство государственной безопасности Китая (MSS) также обвинялось в более широкой шпионской деятельности и более широкомасштабном «безрассудном» поведении.

Китай ранее отрицал обвинения в хакерских атаках и заявляет, что выступает против всех форм киберпреступности.

Единый призыв Пекина свидетельствует о серьезности восприятия этого дела. Представители западных разведок говорят, что аспекты этого дела заметно серьезнее, чем все, что они видели раньше.

Хакеры использовали уязвимость в Microsoft Exchange, которая позволяла размещать бэкдоры в системах, обеспечивающих дальнейший доступ.

Великобритания заявила, что атака, вероятно, приведет к крупномасштабному шпионажу, включая получение личной информации и интеллектуальной собственности.

Бэкдоры, используемые китайской группой, также использовались другими хакерскими группами, что делало системы уязвимыми для атак программ-вымогателей и шпионажа.

  • ПРЕДЫСТОРИЯ: Microsoft обвиняет Китай в кибератаках
  • АНАЛИЗ: хаки Microsoft поставили Байдена в тупик
  • СМОТРЕТЬ: ФБР запускает новую миссию по борьбе с киберпреступностью

В Великобритании Национальный центр кибербезопасности (NCSC) предоставил индивидуальные рекомендации более чем 70 пострадавшим организациям.

«Кибератака на Microsoft Exchange Server со стороны китайских государственных группировок была безрассудной, но знакомой моделью поведения», — сказал министр иностранных дел Великобритании Доминик Рааб. «Китайское правительство должно положить конец этому систематическому кибер-саботажу и может ожидать, что оно будет привлечено к ответственности, если оно этого не сделает».

Западные правительства обвиняют MSS в использовании хакеров по найму и хотят разорвать с ними связи.

В заявлении Белого дома говорится, что он «глубоко обеспокоен» тем, что Китай «создал разведывательное предприятие, в которое входят контрактные хакеры, которые также проводят несанкционированные кибероперации по всему миру, в том числе для своей личной выгоды».

Между тем ЕС заявил, что взлом «привел к угрозам безопасности и значительным экономическим потерям для наших государственных учреждений и частных компаний».

В его заявлении, как и в заявлении Великобритании, также говорилось, что он видел другое поведение китайцев, которое в то же время звонило. Он связал его с двумя группами, известными как APT 40 и APT 31, которые, как полагают, связаны с MSS.

Несмотря на резкие заявления, никаких признаков санкций против Китая нет. Напротив, новые санкции были наложены на Россию за недавнюю кампанию SolarWinds, которая, по мнению многих экспертов, была менее серьезной, чем кампания Microsoft Exchange, связанная с Китаем.

Microsoft объявила подробности взлома еще в марте и заявила, что ответственна за это связанная с Китаем группа под названием Hafnium. Китай отверг эти обвинения.

Широкое использование Microsoft Exchange сделало уязвимыми многие предприятия и организации, приложив огромные усилия для снижения потенциальных рисков.

В то время Министерство юстиции США объявило уголовные обвинения против четырех хакеров MSS, которые, по его словам, были связаны с долгосрочной кампанией, нацеленной на иностранные правительства и организации в ключевых секторах как минимум в десятке стран.


Добавить комментарий