США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange

Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе.

Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange.

Это существенная и широко распространённая атака дала злоумышленникам доступ к серверам электронной почты примерно 30 тыс.

организаций только в США.

Первоначально ответственность за атаку на Microsoft Exchange была возложена на хакерскую группу Hafnium, спонсируемую китайскими властями.

Высокопоставленный чиновник в Белом доме заявил журналистам во время проведения брифинга в минувшие выходные, что правительство США «совершенно уверено» в том, что хакерам, стоящим за такой на Exchange, платит правительство Китая.

«[Китайское] МГБ – Министерство государственной безопасности – использует криминальных контрактных хакеров для проведения несанкционированных киберопераций во всём мире, в том числе для получения личной выгоды», — сказал чиновник.

«Их операции включают преступную деятельность, такую ​​как вымогательство в киберпространстве, криптоджекинг и кражи у жертв по всему миру с целью получения финансовой выгоды».

Обвинение против Китая выдвинули США, ЕС, Великобритания, Австралия, Канада, Новая Зеландия, Япония, а также NATO.

В заявлении для прессы Европейский союз отметил, что эти и другие атаки были связаны с хакерскими группами, известными как Advanced Persistent Threat 40 и Advanced Persistent Threat 31 (эти ярлыки используются профессионалами в области кибербезопасности для отслеживания деятельности известных организаций).

Национальный центр кибербезопасности Великобритании (NCSC) заявил, что группа APT40 нацелена на «морскую промышленность и подрядчиков военно-морской обороны в США и Европе», в то время как APT30 атаковала «государственные учреждения, включая парламент Финляндии в 2020 году».

«Атака на серверы Microsoft Exchange — еще один серьезный пример злонамеренного действия в киберпространстве со стороны китайских государственных деятелей», — сказал операционный директор NCSC Пол Чичестер в заявлении для прессы.

США вместе с партнёрами рассматривают возможность привлечения Китая к ответственности за указанные нарушения.

Однако пока не уточняется, каких именно последствий следует ожидать китайскому правительству.

«США, наши союзники и партнёры не исключают дальнейших действий по привлечению КНР к ответственности», — сказал высокопоставленный чиновник Белого дома во время брифинга.

Министерство юстиции США уже выдвинуло уголовные обвинения против четырех хакеров, спонсируемых китайским МГБ, за «многолетнюю кампанию, нацеленную на иностранные правительства и организации в ключевых секторах, включая море, авиацию, оборону, образование и здравоохранение, по крайней мере, в десятке стран».

(Открывается в новом окне).