Взлом Microsoft Exchange и многие другие атаки были вызваны бандами, работающими с правительством Китая, администрацией Байдена и заявлением НАТО.
В марте Microsoft сообщила, что Microsoft Exchange Server стал целью атак, которые, по ее мнению, были проведены хакерской группой в Китае, известной как Hafnium. По данным Белого дома и агентства безопасности Великобритании, похоже, что атаки были частично организованы правительством Китая.
В понедельник администрация Байдена направила уведомление правительственным органам и частным компаниям, в которых Китай несет ответственность за атаки, сообщает Financial Times. Атаки включали кражи и вымогательство, а также случаи вымогательства с требованиями в миллионы долларов.
Союзники США по всему миру также выпустили свои собственные предупреждения, в том числе Национальный центр кибербезопасности Великобритании, который является частью главного агентства национальной безопасности страны, GCHQ.
«Атака на серверы Microsoft Exchange — еще один серьезный пример злонамеренного действия в киберпространстве со стороны китайских государственных деятелей», — сказал операционный директор NCSC Пол Чичестер. «Такое поведение совершенно неприемлемо, и вместе с нашими партнерами мы без колебаний назовем его, когда увидим его».
NCSC утверждает, что атаки Exchange «с большой вероятностью позволят осуществить крупномасштабный шпионаж», включая получение информации о физических лицах, а также интеллектуальную собственность.
Высокопоставленный представитель администрации сказал, что «Министерство государственной безопасности Китая использует преступных хакеров по контракту для проведения несанкционированных киберопераций по всему миру, в том числе для получения личной выгоды. Их операции включают преступную деятельность, такую как вымогательство с использованием киберпространства, криптоджекинг и кражи у потерпевших поблизости». мир ради финансовой выгоды «.
Наряду с объявлением министерство юстиции США заявило в понедельник, что федеральное большое жюри в Сан-Диего, Калифорния, предъявило обвинения четырем гражданам и жителям Китайской Народной Республики в взломе компьютерных систем в Соединенных Штатах и за рубежом в период с 2011 по 2018 год. обвинительное заключение было предъявлено в мае, но было раскрыто в пятницу.
Согласно обвинительному заключению, основная кража заговора заключалась в получении интеллектуальной собственности «значительной экономической выгоды для китайских компаний и коммерческих секторов», включая исследования и разработки.
Группа работала над кражей коммерческих секретов и конфиденциальной деловой информации во многих отраслях, включая технологии подводных и автономных транспортных средств, химические формулы, технологии генетического секвенирования и информацию, «чтобы поддержать усилия Китая по обеспечению контрактов для государственных предприятий» в других странах.
Каждому из четырех обвиняемых предъявлено обвинение в сговоре с целью совершения компьютерного мошенничества и по счету сговора с целью совершения экономического шпионажа, за которые предусмотрены максимальные сроки тюремного заключения на 5 и 15 лет соответственно.
