Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange. Это существенная и широко распространённая атака дала злоумышленникам доступ к серверам электронной почты примерно 30 тыс. организаций только в США.
Первоначально ответственность за атаку на Microsoft Exchange была возложена на хакерскую группу Hafnium, спонсируемую китайскими властями. Высокопоставленный чиновник в Белом доме заявил журналистам во время проведения брифинга в минувшие выходные, что правительство США «совершенно уверено» в том, что хакерам, стоящим за такой на Exchange, платит правительство Китая.
«[Китайское] МГБ – Министерство государственной безопасности – использует криминальных контрактных хакеров для проведения несанкционированных киберопераций во всём мире, в том числе для получения личной выгоды», — сказал чиновник. «Их операции включают преступную деятельность, такую как вымогательство в киберпространстве, криптоджекинг и кражи у жертв по всему миру с целью получения финансовой выгоды».
Обвинение против Китая выдвинули США, ЕС, Великобритания, Австралия, Канада, Новая Зеландия, Япония, а также NATO.
В заявлении для прессы Европейский союз отметил, что эти и другие атаки были связаны с хакерскими группами, известными как Advanced Persistent Threat 40 и Advanced Persistent Threat 31 (эти ярлыки используются профессионалами в области кибербезопасности для отслеживания деятельности известных организаций). Национальный центр кибербезопасности Великобритании (NCSC) заявил, что группа APT40 нацелена на «морскую промышленность и подрядчиков военно-морской обороны в США и Европе», в то время как APT30 атаковала «государственные учреждения, включая парламент Финляндии в 2020 году».
«Атака на серверы Microsoft Exchange — еще один серьезный пример злонамеренного действия в киберпространстве со стороны китайских государственных деятелей», — сказал операционный директор NCSC Пол Чичестер в заявлении для прессы.
США вместе с партнёрами рассматривают возможность привлечения Китая к ответственности за указанные нарушения. Однако пока не уточняется, каких именно последствий следует ожидать китайскому правительству.
«США, наши союзники и партнёры не исключают дальнейших действий по привлечению КНР к ответственности», — сказал высокопоставленный чиновник Белого дома во время брифинга.
Министерство юстиции США уже выдвинуло уголовные обвинения против четырех хакеров, спонсируемых китайским МГБ, за «многолетнюю кампанию, нацеленную на иностранные правительства и организации в ключевых секторах, включая море, авиацию, оборону, образование и здравоохранение, по крайней мере, в десятке стран».
Источник: The Verge