Запад обвинил Китай в масштабной кибератаке на Microsoft

 Великобритания, США и Европейский Союз обвинили Китай в осуществлении масштабной кибератаки в начале этого года.

Кибернападение было нацелено на серверы Microsoft Exchange, задев более четверти миллиона серверов по всему миру.

ЕС первым выступил с заявлением, в котором говорилось о том, что кибернападение совершили с "территории Китая", тогда как Великобритания заявила, что ответственность за это должны лица, которых субъекты, которых поддерживает Китай. США анонсировали санкции в отношении четырех лиц, связанных с атаками.

США и Великобритания часто заявляли о киберкампании, но присоединение к ним ЕС в обвинении Пекина свидетельствует о серьезности этого дела. Представители западных спецслужб говорят, что поведение Китая была значительно серьезнее то, что они видели раньше.

Национальный центр кибербезопасности Великобритании (NCSC) издал специальные советы более 70 пострадавшим организациям относительно дальнейших действий.

Хакеры использовали уязвимость, которая позволила размещать вебоболочки на системах, через которые впоследствии можно было получить доступ к серверу.

Впоследствии этим воспользовались другие хакерские группировки, делая системы уязвимыми для преступников и вымогателей, а также к шпионажу.

"Кибератака на серверы Microsoft Exchange со стороны китайских проправительственных группировок была дерзкой, но привычной моделью поведения", - заявил министр иностранных дел Доминик Рааб.

"Китайское правительство должно прекратить этот систематический киберсаботаж и, если этого не произойдет, может рассчитывать на привлечение к ответственности".

Министерство иностранных дел Великобритании заявило, что нападение с большой вероятностью будет способствовать широкомасштабному шпионажу, включая получение личной информации и интеллектуальной собственности.

Британский МИД утверждает, что китайское правительство "игнорировало неоднократные призывы прекратить свою дерзкую кампанию, вместо этого позволив субъектам, которых поддерживает государство, увеличить масштабы своих атак и действовать безответственно, когда их поймают".

"Компрометация и эксплуатация серверов Microsoft Exchange взорвали безопасность и целостность тысяч компьютеров и сетей во всем мире, в частности в государствах-членах ЕС и в учреждениях ЕС", - говорится в заявлении Высокого представителя по вопросам внешней политики и политики безопасности ЕС.

"Это безответственное и вредное поведение привело к рискам для безопасности и значительным экономическим потерям наших государственных учреждений и частных компаний. А также показала значительные и системные последствия для нашей безопасности, экономики и общества в целом", - говорится в заявлении.

ЕС, как и Великобритания, связывает эту деятельность с двумя хакерскими группировками, находятся в Китае (известными как APT 40 и APT 31), которых обвиняют в шпионаже и краже интеллектуальной собственности.