США обвиняют Китай во взломах серверов Exchange и атаках программ-вымогателей

Администрация Байдена официально обвинила Китай в массовом е Microsoft Серверы Exchange ранее в этом году, что побудило ФБР вмешаться, поскольку росли опасения, что взломы могут привести к массовым разрушениям.

Кампания массового взлома была нацелена на Microsoft Серверы электронной почты Exchange с четырьмя ранее не обнаруженными уязвимостями, которые позволили хакерам – которые Microsoft уже приписывается поддерживаемой Китаем группе хакеров под названием Hafnium для кражи почтовых ящиков электронной почты и адресных книг десятков тысяч организаций в Соединенных Штатах.

Microsoft выпустили патчи для исправления уязвимостей, но они не удалили какой-либо бэкдор-код, оставленный хакерами, который мог быть снова использован для легкого доступа к взломанному серверу. Это побудило ФБР получить первое в своем роде постановление суда о взломе оставшихся сотен серверов Exchange в с целью удаления бэкдор-кода. Группы реагирования на компьютерные инциденты в странах по всему миру отреагировали аналогичным образом, попытавшись уведомить организации в своих странах, которые также пострадали от атаки.

В заявлении, опубликованном в понедельник, администрация Байдена заявила, что атака, организованная хакерами при поддержке Министерства государственной безопасности Китая, привела к «значительным затратам на исправление ситуации для жертв, в основном, из частного сектора».

«Мы выразили обеспокоенность как по поводу этого инцидента, так и по поводу [People's Republic of China's] более широкая злонамеренная киберактивность с высокопоставленными должностными лицами правительства КНР, ясно давая понять, что действия КНР угрожают безопасности, уверенности и стабильности в киберпространстве », – говорится в заявлении.



Агентство национальной безопасности также опубликовало подробную информацию об атаках, чтобы помочь защитникам сети определить потенциальные маршруты взлома. Китайское правительство неоднократно отрицало утверждения о взломах, поддерживаемых или спонсируемых государством.

Администрация Байдена также обвинила министерство государственной безопасности Китая в заключении контрактов с хакерами-преступниками для проведения несанкционированных операций, таких как атаки программ-вымогателей, «для получения личной выгоды». Правительство заявило, что ему известно о том, что поддерживаемые Китаем хакеры потребовали выкуп на миллионы долларов против взломанных компаний. В прошлом году министерство юстиции обвинило двух китайских шпионов в их роли в глобальной хакерской кампании, в ходе которой прокуратура обвинила хакеров в действиях для личной выгоды.

Хотя США публично призывали Кремль прекратить давать бандам-вымогателям убежище от действий изнутри России, США ранее не обвиняли Пекин в организации атак с использованием программ-вымогателей или в причастности к ним.

«Нежелание КНР бороться с преступной деятельностью контрактных хакеров наносит ущерб правительствам, предприятиям и операторам критически важной инфраструктуры за счет потери интеллектуальной собственности, конфиденциальной информации на миллиарды долларов, выплат выкупа и усилий по смягчению последствий», – говорится в заявлении в понедельник.

В заявлении также говорится, что поддерживаемые Китаем хакеры занимались вымогательством и криптоджекингом, способом заставить компьютер запускать код, который использует его вычислительные ресурсы для добычи криптовалюты, с целью получения финансовой выгоды.

Министерство юстиции также объявило о новых обвинениях против четырех поддерживаемых Китаем хакеров, работающих на Министерство государственной безопасности, которые, по словам прокуроров США, участвовали в попытках кражи интеллектуальной собственности и исследований инфекционных заболеваний, связанных с Эболой, ВИЧ и СПИДом, а также MERS против жертв, базирующихся в США, Норвегия, Швейцария и Великобритания, используя подставную компанию для сокрытия своих операций.

«Масштабы и продолжительность хакерских кампаний Китая, включая эти усилия, нацеленные на дюжину стран в самых разных секторах, от здравоохранения и биомедицинских исследований до авиации и обороны, напоминают нам, что ни одна страна или отрасль не являются безопасными. Сегодняшнее международное осуждение показывает, что мир хочет справедливых правил, при которых страны инвестируют в инновации, а не в воровство », – заявила заместитель генерального прокурора Лиза Монако.