Spojené kráľovstvo a Biely dom vinia Čínu z napadnutia servera Microsoft Exchange Server

Britská vláda formálne obvinila kybernetický útok z Microsoft Exchange Servera na úpätí Číny.

V pondelok sa vláda pripojila k ďalším -vrátane samotnej obetujúcej spoločnosti Microsoft-k tvrdeniu, že kybernetický útok bol dielom čínskych štátom sponzorovaných hackerov, konkrétne skupiny Hafnium, skupiny pokročilých perzistentných hrozieb (APT).

USA, NATO a EÚ sa pripojili k Spojenému kráľovstvu a odsúdili útok.

Minister zahraničných vecí Dominic Raab považoval útok “čínskych skupín podporovaných štátom” za “bezohľadný, ale známy vzorec správania”.

„Čínska vláda musí ukončiť túto systematickú kybernetickú sabotáž a môže očakávať, že v opačnom prípade bude zodpovedná,“ dodal Raab.

Začiatkom tohto roka bola zistená podozrivá aktivita, ktorá je spojená so štyrmi chybami zabezpečenia nultého dňa v lokálnych serveroch Microsoft Exchange .

V marci redmondský gigant vydal núdzové záplaty na zmiernenie hrozby pre svojich zákazníkov; zraniteľnosti-CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 a CVE-2021-27065-však boli využité a ohrozili odhadom 30 000 organizácií len v USA.

Európsky orgán pre bankovníctvo bol jednou z najznámejších obetí útoku.

Po incidente bol malvér objavený na viac ako 2 000 počítačoch patriacich podnikom v Spojenom kráľovstve.

Prečítajte si ďalej: Všetko, čo potrebujete vedieť o hacke Microsoft Exchange Server

Britská vláda sa domnieva, že útok bol pravdepodobne spáchaný kvôli „rozsiahlej špionáži“ vrátane krádeže informácií a duševného vlastníctva hackermi sponzorovanými Čínskou ľudovou republikou (ČĽR).

Predstavitelia Spojeného kráľovstva ďalej uvádzajú, že čínske ministerstvo štátnej bezpečnosti podporuje ďalšie dve skupiny, známe ako APT40 (TEMP.Periscope/TEMP.Jumper/Leviathan) a APT31 (rozsudok Panda/ Zirconium /Red Keres).

Podľa Národného centra pre kybernetickú bezpečnosť (NCSC) je APT40 zodpovedná za zameranie na námorný priemysel a námorných dodávateľov v USA a Európe a agentúra s vysokou dôverou hodnotí, že skupinu podporuje čínske ministerstvo štátnej bezpečnosti, ktoré „ pracuje podľa kľúčových požiadaviek čínskej štátnej spravodajskej služby. “

NCSC navyše uvádza, že APT31 je v roku 2020 zodpovedný za zameranie sa na vládne a politické osobnosti vrátane fínskeho parlamentu .

„[NCSC] je takmer isté, že APT31 je pridruženou spoločnosťou k čínskemu štátu, a je pravdepodobné, že APT31 je skupina dodávateľov pracujúcich priamo pre čínske ministerstvo štátnej bezpečnosti,“ dodala agentúra.

„Čínska vláda ignorovala opakované výzvy na ukončenie svojej bezohľadnej kampane, namiesto toho, aby umožnila svojim štátom podporovaným aktérom zvýšiť rozsah svojich útokov a konať bezohľadne, keď ich chytia,“ uviedli predstavitelia Spojeného kráľovstva. „Vďaka tejto koordinovanej akcii dnes medzinárodné spoločenstvo opäť nalieha na čínsku vládu, aby prevzala zodpovednosť za svoje činy a rešpektovala demokratické inštitúcie, osobné údaje a obchodné záujmy tých, s ktorými sa snaží spolupracovať.“

Vláda tiež vyzvala Čínu, aby upustila od svojich údajných pokusov viesť alebo podporovať krádež duševného vlastníctva a obchodného tajomstva prostredníctvom kyberútokov.

Aktualizácia 15.33 BST : Spojené kráľovstvo, NATO, USA a EÚ sa spojili v postoji voči údajným čínskym kyberútokom.

Spolu s Veľkou Britániou vydal Biely dom spoločné vyhlásenie, v ktorom kritizuje údajné správanie Číny.

„V niektorých prípadoch sme si vedomí toho, že kybernetickí operátori pridružení k vláde ČĽR vykonali operácie ransomwaru proti súkromným spoločnostiam, ktoré zahrnuli výkupné vo výške miliónov dolárov,“ tvrdí americká vláda. „Neochota ČĽR vysporiadať sa s kriminálnou činnosťou hackermi zmlúv poškodzuje vlády, podniky a prevádzkovateľov kritickej infraštruktúry prostredníctvom miliárd dolárov strateného duševného vlastníctva, vlastníckych informácií, výkupného a úsilia o zmiernenie dôsledkov.“

Americké ministerstvo spravodlivosti (DoJ) taktiež obvinilo štyroch čínskych štátnych príslušníkov podozrivých z toho, že sú členmi čínskeho ministerstva štátnej bezpečnosti (MSS), ako aj APT40. Sú obvinení z „nabúrania počítačových systémov desiatok spoločností, obetí, univerzít a vládnych subjektov v USA a zahraničí v rokoch 2011 až 2018“.

Ministerstvo spravodlivosti tvrdí, že MSS bola zapojená do kybernetických útokov na obete v USA, Rakúsku, Kambodži, Kanade, Nemecku, Indonézii, Malajzii, Nórsku, Saudskej Arábii, Južnej Afrike, Švajčiarsku a Spojenom kráľovstve.