США, Євросоюз та Канада офіційно звинуватили Китай у кібератаці на Microsoft.

Як йдеться у заяві на сайті Білого дому, «США вже давно стурбовані безвідповідальною та дестабілізуючою поведінкою Китайської Народної Республіки в кіберпросторі».

«Уряд Сполучених Штатів, разом із нашими союзниками та партнерами, офіційно та з високим рівнем увпевненості приписує зловмисну ​​кіберкампанію, яка використала вразливості на сервері Microsoft Exchange, розкриту в березні, зловмисним хакерам пов'язаних із Міністерством державної безпеки. Ми висловили занепокоєння як щодо інциденту з Microsoft, так і щодо ширшої шкідливої ​​кібердіяльності КНР, пов'язаної із вищими урядовцями, даючи зрозуміти, що дії КНР загрожують безпеці, довірі та стабільності в кіберпросторі. США та наші союзники та партнери не виключають подальших дій щодо притягнення КНР до відповідальності», – зазначено в повідомленні.

В Адміністрації президента США повідомили, що разом із ЄС, партнерами по НАТО та іншими партнерами будуть разом викривати та критикувати «злочинну кібердіяльність Міністерства державної безпеки КНР». Це вперше, коли НАТО засуджує кібердіяльність Китаю.

За даними США, Міністерство державної безпеки КНР використовує хакерів для проведення кібероперацій у всьому світі, в тому числі для власної вигоди. Це, зокрема, кібервимагання, викрадення криптовалют та особистих даних тощо.

«У деяких випадках, про які нам відомо, хакери, пов’язані з урядом КНР, вимагали від приватних викуп на мільйони доларів», – додали в Білому домі.

У Декларації Верховного представника від імені Європейського Союзу владу Китаю закликають вжити заходів проти зловмисної кібердіяльності, здійсненої з його території.

«Компрометація та експлуатація сервера Microsoft Exchange підірвали безпеку та цілісність тисяч комп'ютерів та мереж у всьому світі, в тому числі в державах-членах та установах ЄС. Це дозволило отримати доступ для діяльності значній кількості хакерів. Ця безвідповідальна та шкідлива поведінка призвела до ризиків для безпеки та значних економічних втрат для наших державних установ та приватних компаній, а також показала системні наслідки для нашої безпеки, економіки та суспільства в цілому», – йдеться в заяві.

У ЄС виявили зловмисну ​​кібернетичну діяльність зі значними наслідками з боку Китаю, спрямовану на державні установи та політичні організації в країнах-членах, а також на ключові європейські галузі. Ці випадки можуть бути пов’язані з хакерськими групами, відомими як Advanced Persistent Threat 40 та Advanced Persistent Threat 31, атаки здійснбвалися з території Китаю з метою крадіжки інтелектуальної власності та шпигунства.

«ЄС та його держави-члени рішуче засуджують цю зловмисну ​​кібердіяльність, яка здійснюється всупереч нормам відповідальної поведінки держави, затвердженим усіма державами-членами ООН. Ми продовжуємо закликати китайську владу дотримуватися цих норм і не дозволяти використовувати її територію для зловмисної кібердіяльності, а також вживати всіх відповідних заходів для виявлення, розслідування та вирішення ситуації», – зазначено в декларації.

Міністр оборони Канади Харджит Саджан також заявив, що спецслужби КНР втрутилися у роботу Microsoft, аби викрасти інтелектуальну власність та отримати доступ до даних користувачів, повідомляє «Укрінформ».

«Канада приєднується до союзників, вказуючи на підтримуваних КНР діячів, які безпрецедентно та невибірково втрутилися у роботу серверів Microsoft… Канада упевнена, що Міністерство державної безпеки Китаю відповідальне за масштабний злам серверів», – сказав Саджан.

За його словами, кіберугруповання, які мають підтримку китайських спецслужб, скористалися безпековими недоліками програм Microsoft, здобувши частковий доступ до 400 тис. серверів по всьому світу.

«Канада вважає, що з великою долею ймовірності ці дії мали на меті здобути доступ до світових мереж задля викрадення інтелектуальної власності та отримання значної кількості особистих даних», – додав міністр.

За його даними, угрупування, яке стоїть за кіберзламами, складається із членів регіонального відділення Міністерства державної безпеки Китаю у провінції Хайнань.

Нагадаємо, у березні 2021-го стало відомо, що хакери атакували понад 20 тисяч організацій у США і десятки тисяч – у країнах Європи та Азії через вразливість поштового сервісу Microsoft Exchange. 

Фото: glusiness.com