«Безвідповідальна і дестабілізуюча поведінка». США і Європа звинуватили Китай в організації глобальної хакерської кампанії

19 липня 2021, 15:13

США, Євросоюз і ще ряд країн звинуватили Міністерство державної безпеки (МДБ) КНР в здійсненні глобальної хакерської кампанії.

У заяві Білого дому наголошується, що «Сполучені Штати давно стурбовані безвідповідальною і дестабілізуючою поведінкою КНР в кіберпросторі», яка «являє собою серйозну загрозу економічній і національній безпеці США і їх союзників».

Відео дня

«Безпрецедентна група союзників і партнерів, включаючи Європейський Союз, Сполучене Королівство і НАТО, приєдналися до Сполучених Штатів у викритті і критиці зловмисних дій КНР в кіберпросторі. Безвідповідальна поведінка КНР в кіберпросторі несумісна із заявленою країною метою вважатися відповідальним лідером в світі», — йдеться в заяві.

Дії Китаю розкритикували також Австралія, Японія, Нова Зеландія та Канада.

У Білому домі відзначили, що КНР використовує хакерів, які проводять «несанкціоновані кібероперації по всьому світу, в тому числі для отримання особистої вигоди». Хакери, які раніше працювали в Міністерстві державної безпеки КНР, здійснюють кібератаки з метою вимагання, а також займаються криптоджекінгом (використання чужих пристроїв без відома їх власників для прихованого майнінгу криптовалют), додали в Білому домі.

У деяких випадках хакери, пов’язані з китайською владою, здійснювали атаки на приватні компанії і вимагали від них мільйони доларів. Небажання КНР припиняти злочинну діяльність завдає шкоди урядам, підприємствам і операторам критично важливої інфраструктури. Збитки в результаті дій хакерів оцінюються в мільярди доларів. Вони втрачають інтелектуальну власність та конфіденційну інформацію, змушені платити вимагачам і розбиратися з наслідками кібератак.

Міністерство юстиції США оголосило про порушення кримінальної справи проти чотирьох хакерів, які працюють в інтересах Міністерства держбезпеки Китаю. Вони, зокрема, займалися крадіжкою даних про розробку вакцини проти вірусу Ебола.

З високим ступенем впевненості можна стверджувати, що зловмисники, пов’язані з Міністерством держбезпеки Китаю, здійснювали кібероперації, використовуючи вразливості нульового дня в Microsoft Exchange Server, виявлені на початку березня 2021 року.

«До того, як Microsoft випустила оновлення, кібероператори, афілійовані з МДБ, використовували ці уразливості для компрометації десятків тисяч комп’ютерів і мереж по всьому світу в рамках масштабної операції, яка призвела до значних витрат на відновлення», — йдеться в заяві.

В Євросоюзі відзначили, що, використовуючи вразливість в Microsoft Exchange, хакери «підірвали безпеку і цілісність тисяч комп’ютерів і мереж по всьому світу, в тому числі в державах-членах і установах ЄС».

«Ми також виявили шкідливі кібердії зі значними наслідками, націлені на державні установи і політичні організації в ЄС і державах-членах, а також на ключові галузі в ЄС. До цих дій можуть бути причетні хакерські групи, відомі як Advanced Persistent Threat 40 і Advanced Persistent Threat 31. Вони проводилися з території Китаю з метою крадіжки інтелектуальної власності і шпигунства», — заявили в ЄС.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X