Microsoft Exchange hack způsobený Čínou, USA a spojenci říkají
Oznámení byla zamýšlena jako rázné odsouzení aktivit, které vysoký úředník Bidenovy administrativy označil za součást vzoru nezodpovědného chování v kyberprostoru.
WASHINGTON – Bidenova administrativa a západní spojenci v pondělí formálně obvinili Čínu z masivního hacknutí softwaru e-mailového serveru Microsoft Exchange a obvinili Peking ze spolupráce s kriminálními hackery při ransomwarových útocích a dalších kybernetických operacích.
Oznámení, i když nebyla doprovázena sankcemi proti čínské vládě, byla zamýšlena jako rázné odsouzení činností, které vysoký úředník Bidenovy administrativy označil za součást vzoru nezodpovědného chování v kyberprostoru. Zdůraznili pokračující hrozbu ze strany čínských vládních hackerů, i když administrativa zůstává pohlcena snahou omezit ransomwarové útoky ze strany ruských syndikátů, které se zaměřovaly na kritickou infrastrukturu.
Široká škála kybernetických hrozeb z Pekingu odhalených v pondělí zahrnovala útoky ransomwaru od hackerů spojených s vládou, kteří se zaměřovali na oběti – a to i v USA – s požadavky na miliony dolarů. Američtí představitelé tvrdí, že čínské ministerstvo státní bezpečnosti využívá kriminální smluvní hackery, kteří se zapojili do kybernetických vydírání a krádeží pro svůj vlastní zisk, uvedli úředníci.
Mezitím ministerstvo spravedlnosti v pondělí oznámilo obvinění čtyř čínských občanů, kteří podle žalobců spolupracovali s ministerstvem státní bezpečnosti na hackerské kampani zaměřené na desítky počítačových systémů, včetně společností, univerzit a vládních subjektů. Obžalovaní jsou obviněni z krádeže obchodního tajemství a důvěrných obchodních informací.
Na rozdíl od dubna, kdy bylo veřejné osočování ruského hackování spojeno s řadou sankcí proti Moskvě, Bidenova administrativa neoznámila žádné kroky proti Pekingu. Nicméně vysoký představitel administrativy, který informoval reportéry, řekl, že USA konfrontovaly vysoké čínské úředníky a že Bílý dům považuje zahanbování nadnárodní veřejnosti za vysílání důležité zprávy.
Evropská unie a Británie také vyzvaly Čínu. EU uvedla, že škodlivé kybernetické aktivity s významnými účinky, které se zaměřují na vládní instituce, politické organizace a klíčová průmyslová odvětví ve 27 členských státech bloku, by mohly být spojeny s čínskými hackerskými skupinami. Národní centrum pro kybernetickou bezpečnost Spojeného království uvedlo, že skupiny se zaměřovaly na námořní průmysl a dodavatele námořní obrany v USA a Evropě a na finský parlament.
Šéf zahraniční politiky EU Josep Borrell v prohlášení uvedl, že hackerské útoky byly provedeny z území Číny za účelem krádeže duševního vlastnictví a špionáže.
Kybernetický útok na Microsoft Exchange ze strany čínských státem podporovaných skupin byl bezohledný, ale známý vzorec chování, řekl britský ministr zahraničí Dominic Raab.
NATO ve svém prvním veřejném odsouzení Číny za hackerské aktivity vyzvalo Peking, aby dodržel své mezinárodní závazky a závazky a jednal odpovědně v mezinárodním systému, včetně kyberprostoru. Aliance uvedla, že je odhodlána aktivně odrazovat, bránit se a čelit celému spektru kybernetických hrozeb.
To, že hackeři přidružení k ministerstvu státní bezpečnosti byli zapojeni do ransomwaru, bylo překvapivé a znepokojivé pro americkou vládu, řekl vysoký představitel administrativy. Ale útok, při kterém neidentifikovaná americká společnost obdržela vysoké výkupné, také poskytl americkým úředníkům nový pohled na to, co úředník řekl, byl druh agresivního chování, kterého jsme svědky vycházející z Číny.
Většina nejškodlivějších a nejproslulejších nedávných ransomwarových útoků zahrnovala ruské zločinecké gangy. Ačkoli USA někdy viděly spojení mezi ruskými zpravodajskými agenturami a jednotlivými hackery, použití kriminálních smluvních hackerů čínskou vládou k provádění nepovolených kybernetických operací po celém světě je odlišné, řekl úředník.
Hack Microsoft Exchange, který před měsíci kompromitoval desítky tisíc počítačů po celém světě, byl skupinami soukromého sektoru rychle připsán čínským kyberšpionům. Úředník administrativy uvedl, že vládní přisouzení hackerům spojeným s čínským ministerstvem státní bezpečnosti trvalo až dosud částečně kvůli odhalení ransomwaru a ziskových hackerských operacích a protože administrativa chtěla toto oznámení spojit s pokyny pro podniky ohledně taktiky, která Číňané používali.
Poradní pondělí od FBI, Národní bezpečnostní agentury a Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury stanovilo konkrétní techniky a způsoby, kterými se mohou vládní agentury a podniky chránit.
Mluvčí čínského velvyslanectví ve Washingtonu v pondělí okamžitě nevrátil e-mail s žádostí o vyjádření. Mluvčí čínského ministerstva zahraničí však již dříve odvrátil vinu za hackování Microsoft Exchange s tím, že Čína se rozhodně staví proti kybernetickým útokům a kybernetickým krádežím ve všech formách a bojuje proti nim, a varoval, že připisování kybernetických útoků by mělo být založeno na důkazech a ne na nepodložených obviněních.
___
Kelvin Chan z Londýna přispěl k této zprávě.
___
Sledujte Erica Tuckera na Twitteru na http://www.twitter.com/etuckerAP .
Ranna ’: