США и Евросоюз обвинили Китай в кибератаках через Microsoft Exchange
США, а также власти Европейского союза, Великобритании и НАТО обвинили Китай в причастности к кибератакам, проводившимся через уязвимость в сервере почты и календарей Microsoft Exchange. В Белом доме утверждают, что министерство госбезопасности Китая спонсирует сеть хакеров-наемников, которые работают по контракту и занимаются взломами по заданию властей и ради личной выгоды.
Финансируемые государством киберпреступники участвовали в атаках, связанных с вымогательством, шпионажем и хищением криптовалют — "все ради собственной финансовой выгоды". В результате взлома службы Exchange, о котором компания Microsoft объявила в марте этого года, были "скомпрометированы десятки тысяч компьютеров и сетей по всему миру", сказано заявлении.
Обвинения в адрес Китая также выдвинули ключевые союзники США, включая Великобританию, Австралию, Канаду, Новую Зеландию, Японию и НАТО, передает Bloomberg. Кибератаки, проводившиеся с территории КНР, поставили под угрозу тысячи компьютеров, в том числе в институтах Евросоюза, заявил верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель.
По его словам, нападения совершили группировки Advanced Persistent Threat 40 (APT40) и Advanced Persistent Threat 31 (APT31), базирующиеся в Китае. Целью злоумышленников были шпионаж и кража интеллектуальной собственности. Результатами атак, добавил Боррель, стали "существенные экономические потери", которые понесли госучреждения и частные компании.
В свою очередь, в Центре национальной компьютерной безопасности Великобритании (NCSC) заявили, что группировка APT40 атаковала "торговый флот и подрядчиков военно-морской обороны в США и Европе", а APT30 нацеливалась на "правительственные учреждения, включая парламент Финляндии в 2020 году".
О масштабных кибератаках, связанных с использованием уязвимостей в защите сервера Microsoft Exchange, компания Microsoft объявила в марте. По оценкам экспертов, жертвами взлома стали десятки тысяч частных компаний и госучреждений в более чем 115 странах мира. В России, по данным "Лаборатории Касперского", были атакованы как минимум 40 компаний.