В понедельник, 19 июля, Великобритания подтвердила, что китайские государственные структуры несут ответственность за кибератаку на Microsoft Exchange в начале этого года, которая затронула более четверти миллиона серверов по всему миру.
Министр иностранных дел Доминик Рааб заявил, что нападение было «безрассудным, но знакомым способом поведения».
«Китайское правительство должно положить конец этому систематическому киберсаботажу. В противном случае оно будет привлечено к ответственности», — предупредил Рааб.
Национальный центр кибербезопасности (NCSC) заявил, что «почти наверняка» в атаке виновна группа Hafnium, которая, «весьма вероятно», связана с китайским государством.
Он также сказал, что атака связана с крупномасштабным шпионажем, благодаря которому злоумышленники получили доступ к личным данным и интеллектуальной собственности.
В NCSC заявили, что атака на серверы Microsoft Exchange была «самым значительным и широко распространённым кибервторжением против Великобритании и союзников, обнаруженным на сегодняшний день».
Пол Чичестер, директор по операциям NCSC, сказал, что атака показала «ещё один серьёзный пример злонамеренного действия в киберпространстве со стороны китайских государственных деятелей».
NCSC сообщил, что смог быстро предоставить пострадавшим организациям индивидуальные рекомендации по уменьшению ущерба.
Официальные лица также заявили, что Министерство государственной безопасности Китая (MSS) стоит за деятельностью, известной экспертами по кибербезопасности как «APT40 [Расширенная постоянная угроза 40]» и «APT31 [Расширенная постоянная угроза 31]».
«APT40, нацеленная на морскую промышленность и подрядчиков военно-морской обороны в Соединённых Штатах и Европе, региональных противников инициативы „Один пояс, один путь“, и несколько камбоджийских избирательных объединений в преддверии выборов 2018 года, скорее всего, спонсировалась региональной службой офиса Управления государственной безопасности Хайнаня (HSSD) MSS», — говорится в сообщении NCSC.
Он добавил, что «почти наверняка» APT31, нацеленная на государственные учреждения, политических деятелей, подрядчиков и поставщиков услуг, — это подрядчики, работающие непосредственно на MSS.
Заявление Великобритании согласовано с союзниками, включая США, Европейский Союз и НАТО.
«С растущей озабоченностью отмечаем, что киберугрозы Североатлантическому союзу носят комплексный, разрушительный, принудительный характер и становятся всё более частыми», — говорится в заявлении НАТО.
«Мы осуждаем такие злонамеренные кибердействия, направленные на дестабилизацию и нанесение ущерба евроатлантической безопасности и нарушающие повседневную жизнь наших граждан».
«Подтверждая оборонительный мандат НАТО, Североатлантический союз полон решимости использовать весь спектр возможностей, в зависимости от обстоятельств, в любое время для активного сдерживания, защиты и противодействия всему спектру киберугроз в соответствии с международным правом», — говорится в заявлении.
В понедельник Соединённые Штаты также предъявили обвинения четырём гражданам Китая, причастным к APT40, трое из которых предположительно являются офицерами HSSD, провинциального подразделения MSS Китая.
Ответчикам было предъявлено обвинение во взломе компьютерных систем десятков компаний-жертв, университетов и государственных структур в США и за рубежом в период с 2011 по 2018 год.
Министерство юстиции США заявило, что кампания была нацелена на жертв в США, Австрии, Камбодже, Канаде, Германии, Индонезии, Малайзии, Норвегии, Саудовской Аравии, Южной Африке, Швейцарии и Великобритании.
