Обвиняват Китай в кибератака срещу сървъри на Microsoft Exchange

0
14
Хакери
Снимка: Wikimedia Commons

Обединеното кралство, САЩ и ЕС обвиниха Китай в извършването на мащабна кибератака по-рано тази година. По техни думи тя е била насочена към сървъри на Microsoft Exchange, засягайки поне 30 000 различни организации в световен мащаб. Представител на Обединеното кралство заяви, че зад деянието стоят хакери, работещи от името на Пекин, а ЕС също твърди, че атаката е дошла от „територията на Китай„, предава „BBC“.

Китайското министерство на държавната сигурност също беше обвинено във всеобхватна шпионска дейност и широко разпространен модел на „безразсъдно“ поведение. Китай отрече обвиненията в хакерски дейности и заяви, че се противопоставя твърдо на всички форми на киберпрестъпност. Реакцията от страна на Пекин свидетелства за сериозността, с която е приет този случай.

Западните експерти в областта на разузнаването твърдят, че аспектите на въпросното престъпление са значително по-сериозни от всичко подобно, което са виждали до момента. Те разкриха още, че хакерите са се възползвали от уязвимостта на системите на Microsoft Exchange, като това им е позволило да си осигурят по-нататъшен достъп.

Властите на Обединеното кралство изразиха опасенията си, че атаката вероятно ще даде възможност за извършване на още по-мащабен шпионаж в близко бъдеще, включително присвояване на лична информация и интелектуална собственост. Британският национален център по киберсигурност вече е издал спешни препоръки за безопасност издава на над 70 засегнати организации.

Западните правителства на свой ред обвиниха Китайското министерство на държавната сигурност, че използва услугите на специално наети хакери, като настояха то да прекъсне връзката си с тях.

Междувременно ЕС заяви, че престъпното деяние е довело до рискове за сигурността и значителни икономически загуби за голям брой държавни институции и частни компании. В изявлението се казва още, че са забелязани подозрителни действия от страна на Китай, които са се отчетени по същото време, когато е извършена и атаката. Заподозрени са две групи, известни като APT 40 и APT 31, за които се смята, че са свързани с китайското правителство.

Въпреки директните обвинения, засега налагането на санкции срещу Китай изглежда малко вероятно. Противно на това обаче, на Русия бяха наложени нови санкции, свързани с атаката срещу компанията „SolarWinds“, която според много експерти е по-малко сериозна от извършената срещу на Microsoft Exchange. Microsoft обяви подробности за престъплението още през март и заяви, че обвинява за това китайска хакерска група, известна под името Hafnium. Китай на свой ред отрече тези обвинения.

Широкото използване на Microsoft Exchange постави много компании и организации в уязвима позиция, опитвайки се да сведат до минимум потенциалните рискове в бъдеще. Неотдавна Министерството на правосъдието на САЩ обяви, че ще бъдат заведени наказателни дела срещу четирима китайски хакери, които според обвиненията са свързани с дългосрочна кампания, насочена към атакуването на чуждестранни правителства и субекти в ключови сектори в над десет различни държави.

Абониране
Известие от
guest
0 Comments
Inline Feedbacks
View all comments