«Безответственное и дестабилизирующее поведение». США и Европа обвинили Китай в совершении глобальной хакерской кампании
США, Евросоюз и еще ряд стран обвинили Министерство государственной безопасности (МГБ) КНР в совершении глобальной хакерской кампании.
В заявлении Белого дома отмечается, что «Соединенные Штаты давно обеспокоены безответственным и дестабилизирующим поведением КНР в киберпространстве», которое «представляет собой серьезную угрозу экономической и национальной безопасности США и их союзников».
«Беспрецедентная группа союзников и партнеров, включая Европейский Союз, Соединенное Королевство и НАТО, присоединились к Соединенным Штатам в разоблачении и критике злонамеренных действий КНР в киберпространстве. Безответственное поведение КНР в киберпространстве несовместимо с заявленной страной целью считаться ответственным лидером в мире», — говорится в заявлении.
Действия Китая раскритиковали также Австралия, Япония, Новая Зеландия и Канада.
В Белом доме отметили, что КНР использует хакеров, которые проводят «несанкционированные кибероперации по всему миру, в том числе для получения личной выгоды». Хакеры, ранее работавшие в Министерстве государственной безопасности КНР, совершают кибератаки с целью вымогательства, а также занимаются криптоджекингом (использование чужих устройств без ведома их владельцев для скрытого майнинга криптовалют), добавили в Белом доме.
В некоторых случаях хакеры, связанные с китайскими властями, совершали атаки на частные компании и вымогали от них миллионы долларов. Нежелание КНР пресекать преступную деятельность наносит ущерб правительствам, предприятиям и операторам критически важной инфраструктуры. Убытки в результате действий хакеров оцениваются в миллиарды долларов. Они теряют интеллектуальную собственность и конфиденциальную информацию, вынуждены платить вымогателям и устранять последствия кибератак.
Министерство юстиции США объявило о возбуждении уголовного дела против четырех хакеров, работающих в интересах Министерства госбезопасности Китая. Они, в частности, занимались кражей данных о разработке вакцины против вируса Эбола.
С высокой степенью уверенности можно утверждать, что злоумышленники, связанные с Министерством госбезопасности Китая, совершали кибероперации, используя уязвимости нулевого дня в Microsoft Exchange Server, обнаруженные в начале марта 2021 года.
«До того, как Microsoft выпустила обновление, кибероператоры, аффилированные с МГБ, использовали эти уязвимости для компрометации десятков тысяч компьютеров и сетей по всему миру в рамках масштабной операции, которая привела к значительным затратам на восстановление», — говорится в заявлении.
В Евросоюзе отметили, что, используя уязвимость в Microsoft Exchange, хакеры «подорвали безопасность и целостность тысяч компьютеров и сетей по всему миру, в том числе в государствах-членах и учреждениях ЕС».
«Мы также обнаружили вредоносные кибердействия со значительными последствиями, нацеленные на государственные учреждения и политические организации в ЕС и государствах-членах, а также на ключевые отрасли в ЕС. К этим действиям могут быть причастны хакерские группы, известные как Advanced Persistent Threat 40 и Advanced Persistent Threat 31. Они проводились с территории Китая с целью кражи интеллектуальной собственности и шпионажа», — заявили в ЕС.
