«Отчаянная, но знакомая модель поведения»: США и их союзники обвинили Китай в причастности к хакерской атаке на Microsoft
США, Великобритания и их союзники обвинили Китай в причастности к крупной хакерской атаке, которая затронула серверы Microsoft. По версии Запада, правительство Китая создало систему хакеров-наемников, которые и выполняли задания властей, и занимались взломом для собственной выгоды
США, Великобритания и другие страны-союзники Вашингтона официально заявили о причастности Китая к крупной хакерской атаке, которая произошла в начале 2021 года и затронула серверы Microsoft. Это следует из заявления госсекретаря Энтони Блинкена на сайте госдепартамента США.
По словам Блинкена, Китай несет ответственность за «безответственное, разрушительное и дестабилизирующее» поведение в киберпространстве, которое представляет большую угрозу экономике и национальной безопасности США. В заявлении говорится, что министерство государственной безопасности Китая создало «экосистему хакеров-преступников на контракте», которые выполняют и спонсируемые государством задачи, и совершают киберпреступления для собственной финансовой выгоды.
По данным госдепартамента, семь хакеров, связанных с властями Китая, использовали уязвимости в сервисе Microsoft Exchange Server и устроили крупную операцию по кибершпионажу, в рамках которой «бессистемно были взломаны тысячи компьютеров и сетей, в основном принадлежащих жертвам из частного сектора».
«Кибератака на серверы Microsoft Exchange со стороны китайских хакерских группировок, поддерживаемых государством, была отчаянной, но знакомой моделью поведения. Власти Китая должны положить конец систематическому киберсаботажу и могут ожидать привлечения к ответственности, если этого не сделают», — привело Министерство иностранных дел Великобритании слова своего руководителя Доминика Рааба.
Форин-офис отметил, что хакерская атака затронула «больше четверти миллиона серверов по всему миру», а целью атаки «с высокой вероятностью» было получение доступа для крупномасштабного шпионажа и кражи персональных идентифицируемых данных.
«Будет только хуже»: миллиардер-айтишник предупредил, что хакеры могут взломать все — даже лампочки
Взлом серверов Microsoft нарушил безопасность и целостность тысяч компьютеров и сетей по всему миру, в том числе в странах-членах Евросоюза и институтах ЕС, заявил глава дипломатии ЕС Жозеп Боррель. Он сообщил, что результатом атаки стали «существенные экономические потери» для правительственных учреждений и частных компаний.
Следы атак ведут к двум хакерским группам — Advanced Persistent Threat 40 («Продвинутая постоянная угроза 40», APT 40) и APT 31, которые действовали с территории Китая, следует из сообщения ЕС. Эти же названия упоминаются в сообщении министерства иностранных дел Великобритании.
Виртуальное господство: как китайские хакеры завоевывают мир через смартфоны
Помимо США, Великобритании и ЕС, к осуждению Китая присоединятся Австралия, Канада, Новая Зеландия, Япония и НАТО — альянс впервые выступит с осуждением китайской киберактивности, написал Bloomberg со ссылкой на источник в администрации президента США Джо Байдена. Собеседник агентства обратил внимание, что США обвинили Китай не только в организации кибератак, но в привлечении наемников. Поскольку жертвы атаки есть по всему миру, формальное обвинение в адрес Китая последовало только после того, как США стали в высокой степени уверены в источнике кибератак, добавил источник Bloomberg.
Министерство иностранных дел Китая не ответило на запрос Bloomberg к моменту публикации этого текста. В марте оно отрицало возможную причастность Китая к атаке на Microsoft Exchange.
Ушли в тень: почему хакерская группировка REvil свернула свою деятельность
На прошлой неделе перестали работать сайты крупной хакерской группировки REvil, известной своими вирусами-вымогателями. Именно ее ФБР посчитала ответственной за взлом поставщика мяса JBS, который на время остановил работу ее предприятий. The New York Times назвала REvil «самой агрессивной группой хакеров-вымогателей России». Газета предположила, что уход группы в офлайн может быть связан с разговором Джо Байдена с Владимиром Путиным, в котором президент США потребовал прекратить кибератаки на США. Хакеров могли «отключить» по приказу Байдена либо Путина, а также они сами могли уйти в тень, чтобы не «попасть под перекрестный огонь президентов России и США», писала газета. Российские власти неоднократно официально отвергали свою причастность к кибератакам.