Investing.com — США и Евросоюз обвинили китайских хакеров в проведении атак с использованием уязвимостей в программном обеспечении Exchange Server корпорации Microsoft (NASDAQ:MSFT).
Белый дом заявил в понедельник, что хакеры, работающие на китайскую разведку, были причастны к использованию программ-вымогателей, с помощью которых преступники требовали выкуп у американских предприятий.
Одна группа хакеров, как считают в США, аффилированная с Министерством госбезопасности Китая, начала использовать уязвимость в январе для взлома компаний, по-видимому, в рамках обычных шпионских операций Китая, пишет NBC News
Другая группа, которую также связывают с службой безопасности, позже активировала программы-вымогатели через Microsoft Exchenge.
Это заявление было поддержано большой группой союзников США, включая Евросоюз, НАТО, Великобританию, Австралию и Японию, которые осудили правительство Китая за «злонамеренную киберактивность», сказал репортерам высокопоставленный чиновник Белого дома.
Так, в заявлении, сделанном верховным представителем ЕС по иностранным делам и политике безопасности Жозепом Боррелем от имени ЕС, содержится призыв к китайским властям принять меры против злонамеренной кибер-деятельности, осуществляемой с его территории.
«Компрометация и использование сервера Microsoft Exchange подорвали безопасность и целостность тысяч компьютеров и сетей по всему миру, в том числе в государствах-членах и учреждениях ЕС», — говорится в заявлении.
Это привело к рискам безопасности и значительным экономическим потерям для государственных учреждений и частных компаний. Атаки также были нацелены на политические организации и целые отрасли европейской экономики.
Как утверждают в ЕС, они проводились с территории Китая с целью кражи интеллектуальной собственности и шпионажа. Европейцы полагают, что за ними могут стоять хакерские группы, известные как Advanced Persistent Threat 40 и Advanced Persistent Threat 3.
Чтобы противостоять компьютерным мошенникам ЕС продолжит работать над созданием Программы действий под эгидой ООН.
«Мы продолжим укреплять наше сотрудничество, в том числе с международными партнерами и другими государственными и частными заинтересованными сторонами, за счет расширения обмена информацией и продолжения дипломатического взаимодействия, повышения киберустойчивости и сотрудничества в области обработки инцидентов, а также посредством совместных усилий по повышению общей безопасности программного обеспечения и цепочки поставок», — отмечает Боррель.
В 2020 году Агентство национальной безопасности предупредило Microsoft о серьезной уязвимости в операционной системе Windows, которая может позволить хакерам выдавать себя за законные компании-разработчики программного обеспечения. А в этом году сотни тысяч пользователей Exchange стали жертвами хакеров после того, как уязвимости в программном обеспечении позволили им получить доступ к серверам популярной службы электронной почты и календаря. Microsoft также стала целью разрушительного взлома SolarWinds.
Текст подготовила Александра Шнитникова