США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange

Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange. Это существенная и широко распространенная атака дала злоумышленникам доступ к серверам электронной почты примерно 30 тыс. организаций только в США.

Первоначально ответственность за атаку на Microsoft Exchange была возложена на хакерскую группу Hafnium, спонсируемую китайскими властями. Высокопоставленный чиновник в Белом доме заявил журналистам во время проведения брифинга в минувшие выходные, что правительство США «совершенно уверено» в том, что хакерам, стоящим за такой на Exchange, платит правительство Китая.

«[Китайское] МГБ - Министерство государственной безопасности - использует криминальных контрактных хакеров для проведения несанкционированных киберопераций во всем мире, в том числе для получения личной выгоды», - сказал чиновник. «Их операции включают преступную деятельность, такую ​​как вымогательство в киберпространстве, криптоджекинг и кражи у жертв по всему миру с целью получения финансовой выгоды».

Обвинение против Китая выдвинули США, ЕС, Великобритания, Австралия, Канада, Новая Зеландия, Япония, а также NATO.

В заявлении для прессы Европейский союз отметил, что эти и другие атаки были связаны с хакерскими группами, известными как Advanced Persistent Threat 40 и Advanced Persistent Threat 31 (эти ярлыки используются профессионалами в области кибербезопасности для отслеживания деятельности известных организаций). Национальный центр кибербезопасности Великобритании (NCSC) заявил, что группа APT40 нацелена на «морскую промышленность и подрядчиков военно-морской обороны в США и Европе», в то время как APT30 атаковала «государственные учреждения, включая парламент Финляндии в 2020 году».

«Атака на серверы Microsoft Exchange - еще один серьезный пример злонамеренного действия в киберпространстве со стороны китайских государственных деятелей», - сказал операционный директор NCSC Пол Чичестер в заявлении для прессы.

США вместе с партнерами рассматривают возможность привлечения Китая к ответственности за указанные нарушения. Однако пока не уточняется, каких именно последствий следует ожидать китайскому правительству.

«США, наши союзники и партнеры не исключают дальнейших действий по привлечению КНР к ответственности», - сказал высокопоставленный чиновник Белого дома во время брифинга.

Министерство юстиции США уже выдвинуло уголовные обвинения против четырех хакеров, спонсируемых китайским МГБ, за «многолетнюю кампанию, нацеленную на иностранные правительства и организации в ключевых секторах, включая море, авиацию, оборону, образование и здравоохранение, по крайней мере, в десятке стран».

Microsoft Белый дом Европа Правительство США