НАТО и правительство США обвинили Китай в атаках на Microsoft Exchange
НАТО и правительство США публично обвинили Министерство государственной безопасности Китая в кибератаке на почтовые серверы Microsoft Exchange, которая произошла в начале этого года. По мнению американских властей, за атакой стояли хакеры-вымогатели, работающие на китайское правительство.
В марте Microsoft сообщила об атаке на Microsoft Exchange Server. По мнению компании, за взломом стояла хакерская группа Hafnium. В результате атаки только в США были скомпрометированы десятки тысяч организаций.
До сих пор Соединенные Штаты публично не обвиняли Пекин в нападении. Эта задержка, как заявил в комментарии CNBC чиновник администрации Байдена на условиях анонимности, объяснялась необходимостью собрать доказательства того, что хакеры Hafnium были наняты правительством Китая.
Страны НАТО планируют обмениваться между собой разведданными о киберугрозах и сотрудничать в области сетевой защиты и безопасности, заявил чиновник. Кроме того, ФБР, Агентство национальной безопасности и Агентство по обеспечению кибербезопасности и безопасности инфраструктуры США опубликовали рекомендации с тактиками, методами и процедурами, которые используют китайские хакеры, предположительно спонсируемые китайским правительством.
Белый дом сообщил об атаках Microsoft правительству Китая, подчеркнув, что действия КНР «угрожают безопасности, уверенности и стабильности в киберпространстве».
«Мы не исключаем дальнейших действий по привлечению [Китая] к ответственности. Но мы также осознаем, что мы не можем изменить поведение КНР, и ни одна страна не может действовать самостоятельно. Так что изначально мы сосредоточились на том, чтобы привлечь к себе и другие страны», — заявил представитель американского правительства.
Выступление США поддержала Великобритания, опубликовав следующее сообщение:
«Великобритания присоединяется к партнерам-единомышленникам и подтверждает, что поддерживаемые государством субъекты Китая несут ответственность за взлом серверов Microsoft Exchange».
Британские власти отметили, что Европейское банковское управление стало одной из самых громких жертв атаки. После инцидента программа-вымогатель была обнаружена на более чем двух тысячах устройств, принадлежащих компаниям из Великобритании. Кроме того, британское правительство считает, что Министерство государственной безопасности Китая поддерживает две другие хакерские группы — Leviathan и Judgment Panda, также известная как Zirconium или Red Keres. По данным Национального центра кибербезопасности Великобритании, Leviathan атакует предприятия морской промышленности и военно-морских подрядчиков в Соединенных Штатах и Европе. Judgment Panda ответственна за атаки на правительство и политиков, включая парламент Финляндии в 2020 году.
«Международное сообщество еще раз призывает китайское правительство взять на себя ответственность за свои действия и уважать демократические институты, личные данные и коммерческие интересы тех, с кем оно стремится к сотрудничеству. Великобритания призывает Китай подтвердить обязательство, принятое перед Великобританией в 2015 году и не проводить и не поддерживать киберпреступления, включая кражу интеллектуальной собственности и коммерческой тайны», — говорится в сообщении британских властей.
