Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

Пн 19 Июль 2021 13:47

Власти Великобритании сообщили , что поддерживаемые государством китайские субъекты несут ответственность за получение доступа к компьютерным сетям через серверы Microsoft Exchange. Атаки произошли в начале 2021 года и затронули более четверти миллиона серверов по всему миру.

«Кибератака на Microsoft Exchange Server со стороны китайских государственных группировок была безрассудным, но знакомым образцом поведения. Китайское правительство должно положить конец этому систематическому киберсаботажу и может рассчитывать на то, что в противном случае оно будет привлечено к ответственности», — сообщил Министр иностранных дел Великобритании Доминик Рааб (Dominic Raab)

Как полагают власти Великобритании, за деятельностью киберпреступных группировок APT40 и APT31 стоит Министерство государственной безопасности Китая. Китайское правительство проигнорировало неоднократные призывы прекратить свою безрассудную кампанию, вместо этого позволяя своим хаерам увеличивать масштабы своих атак и действовать безрассудно.

Великобритания призывает Китай подтвердить обязательство, принятое перед Великобританией в 2015 году и в рамках G20, не проводить и не поддерживать киберпреступную кражу интеллектуальной собственности и коммерческой тайны.

В рамках межправительственного реагирования Национальный центр кибербезопасности (NCSC) Великобритании выпустил специальные рекомендации по смягчению последствий компрометации для более чем 70 затронутых организаций.

В NCSC уверены, что взлом Microsoft Exchange был инициирован и использовался китайским государственными хакерами из группировки HAFNIUM.

APT40 (также известная как TEMP.Periscope, TEMP.Jumper и Leviathan) в свою очередь, нацелена на морскую промышленность и подрядчиков военно-морской обороны в США и Европе. По мнению NCSC, APT40 предположительно связана с Министерством государственной безопасности Китая и действует в соответствии с ключевыми требованиями китайской государственной разведки. APT40, скорее всего, спонсируется региональным офисом безопасности MSS Департаментом государственной безопасности Хайнаня (HSSD).

APT31 (также известная как Judgment Panda, Zirconium и Red Keres) с 2020 года нацелена на государственные учреждения, политических деятелей, подрядчиков и поставщиков услуг в Европейских странах. По мнению NCSC, APT31 почти наверняка связана с китайским государством и, вероятно, APT31 представляет собой группу подрядчиков, работающих непосредственно на Министерство государственной безопасности Китая. Белый дом также опубликовал заявление, в котором связал недавние атаки на серверы Microsoft Exchange с Китайской Народной Республике (КНР).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 136 дней 18 часов 39 минут 18 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.