Китай назвал беспочвенными обвинения в кибератаках с помощью Microsoft Exchange
Вчера администрация США, Евросоюз, а также правительства Великобритании и Австралии выпустили заявления с обвинением Китая в совершении масштабной кибератаки на почтовые серверы Microsoft Exchange, происшедшей в марте этого года. В результате взлома хакеры только в одних США получили доступ к почтовым ящикам более 30 тыс. организаций. Правительство Китая категорически отвергло обвинения США и их союзников в совершении кибератаки, назвав их необоснованными.
Официальный представитель министерства иностранных дел КНР Чжао Лицзянь (Zhao Lijian) заявил, что обвинения являются политически мотивированной клеветой, и Соединенные Штаты не предоставили достаточно доказательств в их подтверждение. Он добавил, что Китай выступает против любых форм кибернападений.
Ранее Microsoft обвинила китайскую группу по кибершпионажу Hafnium в использовании уязвимости в Microsoft Exchange, которая позволила хакерам получить удаленный доступ к почтовым ящикам. В блоге Microsoft сообщается, что хакеры использовали четыре ранее необнаруженные уязвимости в разных версиях программного обеспечения.
Центр анализа угроз Microsoft характеризует Hafnium как спонсируемую государством группировку, которая действует за пределами Китая. Западные источники в области безопасности полагают, что Hafnium заранее узнала, что Microsoft намеревается исправить уязвимость, и поделилась информацией о ней с другими китайскими группами, чтобы получить максимальную выгоду, прежде чем информация стане неактуальной.
Президент США Джо Байден ранее сообщил репортерам, что китайское правительство, возможно, не само совершало атаки, но "защищало тех, кто их совершает. И, возможно, даже помогало им, будучи в состоянии это сделать". В свою очередь, госсекретарь США Энтони Блинкен (Antony Blinken) заявил в понедельник, что Министерство государственной безопасности Китая "способствовало созданию экосистемы преступных хакеров, которые осуществляют как спонсируемую государством деятельность, так и кибератаки для собственной финансовой выгоды".
В тот же день Министерство юстиции США сообщило о предъявлении обвинений четырем гражданам Китая во взломе компьютеров десятков компаний, университетов и государственных органов в США и за рубежом в период с 2011 по 2018 годы.
Microsoft Правительство США Университеты