Великобритания и Белият дом обвиняват Китай за хакване на Microsoft Exchange Server

Правителството на Обединеното кралство официално възложи вината за кибератаката на Microsoft Exchange Server в краката на Китай.

В понеделник правителството се присъедини към други – включително жертвата самата компания, Microsoft – в твърдението, че кибератаката е дело на финансирани от държавата китайски хакери, а именно Hafnium, напреднала група за постоянна заплаха (APT).

САЩ, НАТО и ЕС се присъединиха към Обединеното кралство в осъждането на атаката.

Външният министър Доминик Рааб определи атаката “от подкрепяни от китайската държава групи” като “безразсъден, но познат модел на поведение”.

„Китайското правителство трябва да прекрати този систематичен кибер саботаж и може да очаква да бъде задържано [to] акаунт, ако не стане, “добави Raab.

По-рано тази година беше открита подозрителна активност и свързана с четири уязвимости с нулев ден в предварителните сървъри на Microsoft Exchange.

През март гигантът от Редмънд издаде спешни лепенки, за да смекчи заплахата за своите клиенти; обаче уязвимостите – CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065 – бяха използвани, компрометирайки около 30 000 организации само в САЩ.

Европейският банков орган беше една от най-известните жертви на атаката.

След инцидента зловредният софтуер е открит на над 2000 машини, принадлежащи на фирми от Обединеното кралство.

Прочетете на: Всичко, което трябва да знаете за хакването на Microsoft Exchange Server

Правителството на Обединеното кралство смята, че атаката вероятно е била извършена за “мащабен шпионаж”, включително кражба на информация и интелектуална собственост от хакери, спонсорирани от Китайската народна република (КНР).

Освен това британските служители казват, че китайското министерство на държавната сигурност подкрепя две други групи, известни като APT40 (TEMP.Periscope / TEMP.Jumper / Leviathan) и APT31 (Judgment Panda / Zirconium / Red Keres).

Според Националния център за киберсигурност (NCSC) APT40 е отговорен за насочването на морската индустрия и морските изпълнители в САЩ и Европа, а агенцията оценява с висока увереност, че китайското министерство на държавната сигурност подкрепя групата, която ” работи по ключови изисквания на китайското държавно разузнаване. ”

В допълнение, NCSC казва, че APT31 е отговорен за насочване на правителствени и политически фигури, включително Финландски парламент, през 2020г.

“[The] NCSC е почти сигурен, че APT31 е свързан с китайската държава и вероятно APT31 е група от изпълнители, работещи директно за китайското министерство на държавната сигурност “, добави агенцията.

„Вместо това китайското правителство игнорира многократните призиви за прекратяване на безразсъдната си кампания [of] позволявайки на подкрепяните от държавата актьори да увеличат мащаба на своите атаки и да действат безразсъдно, когато бъдат хванати “, коментират представители на Обединеното кралство.” Това координирано действие днес вижда, че международната общност отново призовава китайското правителство да поеме отговорност за своите действия и да уважи демократичните институции , лични данни и търговски интереси на тези, с които се стреми да си партнира. ”

Правителството също така призова Китай да се откаже от предполагаемите опити за провеждане или подкрепа на кражба на ИС и търговски тайни чрез кибератаки.

Актуализация 15.33 BST: Великобритания, НАТО, САЩ и ЕС се обединиха в позицията си срещу предполагаемите китайски кибератаки.

Заедно с Великобритания, Белият дом има издаде съвместно изявление критикувайки твърдяното поведение на Китай.

„В някои случаи знаем, че свързаните с правителството кибер оператори на КНР са провеждали операции по изкупуване срещу частни компании, които включват искания за откуп от милиони долари“, твърди правителството на САЩ. “Нежеланието на КНР да се занимава с престъпна дейност чрез хакери по договор вреди на правителствата, бизнеса и операторите на критична инфраструктура чрез милиарди долари загубена интелектуална собственост, собственост на информация, плащания за откуп и мерки за смекчаване.”

Министерството на правосъдието на САЩ (DoJ) също повдигна обвинения срещу четирима китайски граждани, заподозрени като членове на китайското министерство на държавната сигурност (MSS), както и APT40. Те са обвинени в “хакване на компютърните системи на десетки компании жертви, университети и държавни структури в САЩ и в чужбина между 2011 и 2018 г.”

Министерският съд твърди, че MSS е участвал в кибератаки срещу жертви в САЩ, Австрия, Камбоджа, Канада, Германия, Индонезия, Малайзия, Норвегия, Саудитска Арабия, Южна Африка, Швейцария и Обединеното кралство.


? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com