Евросоюз, США и Британия обвинили Китай во взломе четверти миллиона почтовых серверов Microsoft Exchange. Об этом взломе еще в марте рассказала сама компания Microsoft; китайские власти отрицают, что причастны к нему.
В понедельник Евросоюз, администрация США и британское правительство одновременно выпустили заявления об этой кибератаке. ЕС заявил, что она была совершена с территории Китая, Британия и США прямо обвиняют в кибершпионаже министерство госбезопасности КНР.
США и Британия и раньше обвиняли власти Китая и России в организации кибератак, но сейчас к скоординированному демаршу в отношении Пекина присоединился и Евросоюз, и это показывает, насколько серьезно западный мир воспринял предполагаемые кибердиверсии Китая. Западные разведки говорят, что они выглядят намного более масштабно, чем все, что было до сих пор.
- Хакеры из Китая взломали имейл-сервис Microsoft. Белый дом говорит, что тысячи организаций остаются под угрозой
- Байден потребовал от Путина пресечь кибератаки. Кремль попросил не политизировать ситуацию
В Британии Национальному центру кибербезопасности пришлось выдать отдельные рекомендации, как справиться с последствиями кибератаки, 70 разным организациям и учреждениям.
Хакеры нашли уязвимые места в Microsoft Exchange и установили так называемые веб-оболочки, которые дают доступ к содержимому серверов. В результате клиенты MS Exchange оказались потенциальными или реальными жертвами кибервымогательства и шпионажа.
Microsoft обнародовал подробности кибератаки в марте этого года и обвинил в ней связанную с властями Китая хакерскую группу Hafnium. Пекин отверг обвинения.
«Кибератака поддерживаемых властями Китая хакеров на серверы Microsoft Exchange — это безответственное поведение, и мы видим его уже не в первый раз. Власти Китая должны положить конец этим систематическим кибердиверсиям, а если они этого не сделают, то понесут ответственность», — заявил министр иностранных дел Великобритании Доминик Рааб.
Британский Форин-офис полагает, что кибератака на Microsoft Exchange, скорее всего, была фазой огромной шпионской операции, в ходе которой могли быть похищены как персональные данные, так и интеллектуальная собственность.
Большие материальные потери
«[Власти Китая] проигнорировали неоднократные призывы прекратить эту безответственную кампанию и, наоборот, позволили поддерживаемым государством акторам нарастить размах атак и вести себя безответственно в случае поимки», — говорится в заявлении Форин-офиса.
Глава внешнеполитического ведомства ЕС Жозеп Боррель в своем заявлении сообщил, что диверсия против Microsoft Exchange ударила по тысячам компьютеров и сетей по всему миру, в том числе и принадлежащим учреждениям ЕС и властям отдельных стран союза, и создала дыру в системе безопасности, которой до сих пор пользуются многие хакеры.
«Эти безответственные и вредоносные действия привели к рискам и значительным материальным потерям для наших государственных учреждений и частных компаний», — говорится в заявлении ЕС.
ЕС, как и Великобритания, обвинил в диверсии две базирующиеся в Китае и предположительно связанные с министерством госбезопасности хакерские группы, известные как APT 40 и APT 31.
- Sunburst: почему это опаснейшая кибератака в истории и при чем здесь Россия
- Что такое кибератаки и могут ли они угрожать жизням людей
Несмотря на жесткость заявлений, ни о каких санкциях против Китая США, Британия и ЕС пока не объявили. При этом против России США этой весной ввели дополнительные санкции в том числе за кибератаку на программу SolarWinds, хотя эта диверсия, по мнению многих экспертов, была менее серьезной, чем атака на Microsoft Exchange.
Правда, весной, когда случилась эта атака, министерство юстиции США открыла уголовные дела против четырех хакеров министерства госбезопасности Китая, обвинив их в систематических покушениях на компьютерные системы и секреты правительств и компаний не менее чем дюжины стран.
