Hackul Microsoft Exchange cauzat de China, SUA și aliații spun
Anunțurile au fost concepute ca o condamnare fermă a activităților descrise de un înalt oficial al administrației Biden ca parte a unui model de comportament iresponsabil în spațiul cibernetic.
WASHINGTON — Administrația Biden și aliații occidentali au acuzat în mod oficial China luni pentru o piratare masivă a software-ului serverului de e-mail Microsoft Exchange și au acuzat Beijingul că lucrează cu hackeri criminali în atacuri de tip ransomware și alte operațiuni cibernetice.
Anunțurile, deși nu au fost însoțite de sancțiuni împotriva guvernului chinez, au fost concepute ca o condamnare fermă a activităților descrise de un înalt oficial al administrației Biden ca parte a unui model de comportament iresponsabil în spațiul cibernetic. Ei au evidențiat amenințarea continuă din partea hackerilor guvernului chinez, chiar dacă administrația rămâne consumată în încercarea de a stopa atacurile ransomware din partea sindicatelor din Rusia care au vizat infrastructura critică.
Gama largă de amenințări cibernetice de la Beijing dezvăluite luni a inclus atacuri ransomware din partea hackerilor afiliați guvernului care au vizat victime – inclusiv în SUA – cu cereri de milioane de dolari. Oficialii americani susțin că Ministerul Securității de Stat din China a folosit hackeri de contracte criminale care s-au implicat în scheme cibernetice de extorcare și furt pentru propriul lor profit, au spus oficialii.
Între timp, Departamentul de Justiție a anunțat luni acuzații împotriva a patru cetățeni chinezi despre care procurorii au spus că lucrează cu Ministerul Securității de Stat într-o campanie de hacking care a vizat zeci de sisteme informatice, inclusiv companii, universități și entități guvernamentale. Inculpații sunt acuzați de furt de secrete comerciale și informații comerciale confidențiale.
Spre deosebire de aprilie, când arătarea publică a hackingului rusesc a fost asociată cu o serie de sancțiuni împotriva Moscovei, administrația Biden nu a anunțat nicio acțiune împotriva Beijingului. Cu toate acestea, un înalt oficial al administrației care a informat reporterii a spus că SUA s-au confruntat cu înalți oficiali chinezi și că Casa Albă consideră că rușinea publică multinațională transmite un mesaj important.
Uniunea Europeană și Marea Britanie au chemat și China. UE a spus că activitățile cibernetice rău intenționate cu efecte semnificative care au vizat instituții guvernamentale, organizații politice și industrii cheie din cele 27 de state membre ale blocului ar putea fi legate de grupuri de hacking chineze. Centrul Național de Securitate Cibernetică din Regatul Unit a declarat că grupurile au vizat industriile maritime și contractorii de apărare navală din SUA și Europa și parlamentul finlandez.
Într-o declarație, șeful UE pentru politică externă, Josep Borrell, a declarat că atacul a fost efectuat de pe teritoriul Chinei în scopul furtului de proprietate intelectuală și al spionajului.
Atacul cibernetic Microsoft Exchange al grupurilor susținute de stat chinez a fost un tipar de comportament nechibzuit, dar familiar, a declarat ministrul de externe al Regatului Unit, Dominic Raab.
NATO, în prima sa condamnare publică a Chinei pentru activități de hacking, a cerut Beijingului să își respecte angajamentele și obligațiile internaționale și să acționeze responsabil în sistemul internațional, inclusiv în spațiul cibernetic. Alianța a spus că este hotărâtă să descurajeze în mod activ, să se apere și să contracareze întregul spectru de amenințări cibernetice.
Faptul că hackerii afiliați Ministerului Securității de Stat au fost implicați în ransomware a fost surprinzător și îngrijorător pentru guvernul SUA, a spus oficialul administrației. Dar atacul, în care o companie americană neidentificată a primit o cerere mare de răscumpărare, a oferit oficialilor americani o nouă perspectivă asupra a ceea ce oficialul a spus că este tipul de comportament agresiv pe care îl vedem venind din China.
Majoritatea celor mai dăunătoare și importante atacuri ransomware recente au implicat bande criminale rusești. Deși SUA au văzut uneori legături între agențiile de informații ruse și hackeri individuali, utilizarea hackerilor de contracte criminale de către guvernul chinez pentru a desfășura operațiuni cibernetice neautorizate la nivel global este distinctă, a spus oficialul.
Hack-ul Microsoft Exchange, care cu luni în urmă a compromis zeci de mii de computere din întreaga lume, a fost rapid atribuit spionilor cibernetici chinezi de către grupuri din sectorul privat. Un oficial al administrației a spus că atribuirea guvernului hackerilor afiliați la Ministerul Securității de Stat din China a durat până acum în parte din cauza descoperirii ransomware-ului și a operațiunilor de hacking cu scop profit și pentru că administrația a dorit să combine anunțul cu îndrumări pentru companii cu privire la tactici care chinezii au folosit.
Un aviz de luni de la FBI, Agenția Națională de Securitate și Agenția de Securitate Cibernetică și Securitate a Infrastructurii a stabilit tehnici și modalități specifice prin care agențiile guvernamentale și întreprinderile se pot proteja.
Un purtător de cuvânt al Ambasadei Chinei la Washington nu a trimis imediat un e-mail pentru a solicita comentarii luni. Dar un purtător de cuvânt al Ministerului chinez de Externe a deturnat anterior vina pentru hack-ul Microsoft Exchange, spunând că China se opune ferm și luptă împotriva atacurilor cibernetice și a furtului cibernetic sub toate formele și a avertizat că atribuirea atacurilor cibernetice ar trebui să se bazeze pe dovezi și nu pe acuzații nefondate.
___
Kelvin Chan din Londra a contribuit la acest raport.
___
Urmărește-l pe Eric Tucker pe Twitter la adresa http://www.twitter.com/etuckerAP .
भाग: