ЕС и Обединеното кралство обвиниха Китай за голяма кибератака

ЕС първи публикува изявление, че атаката е дошла от „територията на Китай”, докато Великобритания заяви, че тя е дело на лица, подкрепяни от китайската държава. Страните заявиха също така, че китайското министерство на държавната сигурност е отговорно и за други шпионски акции.

Западните разузнавачи твърдят, че поведението на Китай е било значително по-сериозно от всичко, което са виждали преди. Във Великобритания Националният център за киберсигурност (NCSC) е консултирал над 70 засегнати организации как да се справят с атаката, съобщи днес BBC.

Microsoft обяви подробности за хака още през март и заяви, че за него е отговорна група, наречена Hafnium, свързана с Китай, който, разбира се, отрече тези обвинения. Хакерите са проникнали в сървърите на Microsoft през някои уязвими „задни входове” в IT-стемата. Това впоследствие са използвали други хакерски групи с престъпни намерения, като атаки с цел откуп и шпионаж.

„Кибератаката срещу Microsoft Exchange Servers, извършена от подкрепяни от държавата китайски групи, беше безразсъден, но познат модел на поведение. Китайското правителство трябва да прекрати този систематичен киберсаботаж и може да очаква да бъде подведено под отговорност, ако не го направи“, заяви британският министър на външните работи Доминик Рааб. 

Министерството на външните работи на Обединеното кралство смята, че е много вероятно атаката да е създала възможности за мащабен шпионаж, включително придобиване на лична информация и интелектуална собственост.

ЕС изрази становището си в декларация на върховния представител по въпросите на външните работи и политиката на сигурност, в която се казва:

„Компрометирането и използването на сървърите на Microsoft Exchange подкопа сигурността и целостта на хиляди компютри и мрежи по целия свят, включително в държавите членки и институциите на ЕС. Това безотговорно и вредно поведение доведе до рискове за сигурността и значителни икономически загуби за нашите държавни институции, частни компании и общественост.”

В изявлението на ЕС се казва още, че поведението на Китай предизвиква безпокойство и в други посоки със значителни щети срещу „правителствени институции и политически организации в ЕС, както и срещу ключови европейски индустрии“.

ЕС, подобно на Великобритания, също свързва тези дейности с шпионаж и кражба на лични данни и интелектуална собственост от страна на две групи, базирани в Китай, известни под кодировката APT 40 и APT 31.