USA a globálni spojenci obviňujú Čínu z masívneho útoku Microsoft Exchange

Vláda USA a jej kľúčoví spojenci vrátane Európskej únie, Spojeného kráľovstva a NATO formálne pripísali masívny kybernetický útok proti e-mailovým serverom Microsoft Exchange hackerským tímom sponzorovaným štátom, ktoré sú pridružené k ministerstvu štátnej bezpečnosti (MSS) Čínskej ľudovej republiky. .

Vo vyhlásení, ktoré v pondelok vydal Biely dom, administratíva uviedla, „s vysokým stupňom istoty, že zlomyseľní kybernetickí aktéri pridružení k MSS ČĽR vykonávali kyberšpionážne operácie využívajúce zraniteľnosti servera Microsoft Exchange Server nultého dňa zverejnené začiatkom marca 2021. Vláda Spojeného kráľovstva obvinila Peking z „prenikavého vzoru hackingu“ a „systémovej kybernetickej sabotáže“.

Rozsiahla špionážna kampaň využila štyri predtým neobjavené slabé miesta v softvéri Microsoft Exchange a predpokladá sa, že zasiahla najmenej 30 000 organizácií v USA a státisíce ďalších na celom svete. Microsoft identifikoval skupinu stojacu za týmto hackom ako skúseného, ​​vládou podporovaného herca pôsobiaceho z Číny menom Hafnium.

Národné centrum pre kybernetickú bezpečnosť (NCSC) to označilo za „najvýznamnejšiu a najrozšírenejšiu kybernetickú inváziu proti Spojenému kráľovstvu a spojencom“ a uviedlo, že s vysokou pravdepodobnosťou umožní „získanie osobne identifikovateľných informácií a duševného vlastníctva“.

Okrem toho bola MSS označená ako strana, ktorá stojí za sériou škodlivých kybernetických aktivít sledovaných pod prezývkami „APT40“ a „APT31“, pričom Spojené kráľovstvo pripisuje skupiny za zacielenie na námorný priemysel a dodávateľov námornej obrany v USA a Európe, a tiež za vykonanie útoku na fínsky parlament v roku 2020.

V pondelok tiež Federálny úrad pre vyšetrovanie (FBI), Národná bezpečnostná agentúra (NSA) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) zverejnili spoločný poradný zoznam s viac ako 50 taktikami, technikami a postupmi, ktoré používa APT40 a ďalší Číňania. štátom podporovaní kybernetickí aktéri.

„Prešlo pár mesiacov, odkedy útočníci zneužili chyby súvisiace s Hafnium na serveri Exchange na nasadenie ransomvéru, ako sú DearCry a Black Kingdom,“ uviedol vo vyhlásení Mark Loman, riaditeľ inžinierstva v Sophos. “Vo všeobecnosti, prevádzkovatelia ransomvéru, aby sa chránili, zvyčajne operujú z temného webu alebo prostredníctvom jedného alebo viacerých napadnutých serverov hosťovaných v krajinách iných, ako je fyzické umiestnenie útočníkov. To sťažuje, ale nie je nemožné.”

USA obvinili členov APT 40 Chinese Hacking Group

V súvislosti s tým ministerstvo spravodlivosti USA (DoJ) vznieslo trestné obvinenia proti štyrom hackerom MSS patriacim do skupiny APT40 v súvislosti s viacročnou kampaňou zameranou na zahraničné vlády a subjekty v námornom, leteckom, obrane, školskom a zdravotníckom sektore. tuctu krajín na uľahčenie krádeže obchodných tajomstiev, duševného vlastníctva a informácií vysokej hodnoty.

Samostatne NCSC tiež oznámilo, že skupina známa ako „APT10“ konala v mene MSS, aby uskutočnila trvalú kybernetickú kampaň zameranú na poskytovateľov rozsiahlych služieb s cieľom získať prístup k obchodným tajomstvám a údajom duševného vlastníctva v Európa, Ázia a USA

“APT 10 má trvalý vzťah s čínskym ministerstvom štátnej bezpečnosti a funguje tak, aby spĺňal požiadavky čínskeho štátu,” uviedla spravodajská agentúra.

Európska únia v tlačovom vyhlásení vyzvala čínske úrady, aby podnikli kroky proti škodlivým kybernetickým aktivitám vykonávaným z jej územia, pričom uviedla, že hackovanie servera Microsoft Exchange viedlo k bezpečnostným rizikám a značným ekonomickým stratám pre vládne inštitúcie a súkromné ​​spoločnosti.

Čínska vláda opakovane poprela tvrdenia o štátom podporovaných prienikoch. Hovorca čínskeho veľvyslanectva vo Washingtone podľa agentúry Associated Press označil Čínu za „vážnu obeť kybernetických krádeží, odpočúvania a sledovania v USA“, pričom poznamenal, že „USA opakovane podnikali neopodstatnené útoky a zlomyseľné osočovanie proti Číne. kyber ochrana.”

“ČĽR podporila spravodajský podnik, ktorý zahŕňa zmluvných hackerov, ktorí tiež vykonávajú nepovolené kybernetické operácie na celom svete, a to aj pre svoj vlastný osobný zisk,” uviedol Biely dom a dodal, že “hackeri s históriou pracujúcich pre Ministerstvo štátnej bezpečnosti ČĽR (MSS) ) zapojili sa do útokov ransomvéru, kybernetického vydierania, cryptojackingu a krádeží hodností od obetí z celého sveta, a to všetko pre finančný zisk.”

Aktualizácia: Zhao Lijian, hovorca čínskeho ministerstva zahraničných vecí, na tlačovej konferencii odmietol obvinenia, že Peking stojí za globálnou kybernetickou hackerskou kampaňou zameranou na servery Microsoft Exchange a obvinil USA, že sú najväčším svetovým zdrojom útokov v kybernetickom priestore.

“Čína rozhodne oponuje a bojuje proti všetkým formám kybernetických útokov. Nikdy nebude podporovať, podporovať ani tolerovať kybernetické útoky. Tento postoj bol konzistentný a jasný,” povedal Lijian. “Vzhľadom na virtuálnu povahu kyberpriestoru a skutočnosť, že existujú všetky druhy online aktérov, ktorých je ťažké vystopovať, je dôležité mať dostatok dôkazov pri vyšetrovaní a identifikácii kybernetických incidentov. Pri spájaní kybernetických útokov s vládou si to vyžaduje mimoriadnu opatrnosť.” Takzvané technické podrobnosti zverejnené americkou stranou nepredstavujú úplný reťazec dôkazov.“