Китай назвав безпідставними звинувачення в кібератаках за допомогою Microsoft Exchange

 Китай назвав безпідставними звинувачення в кібератаках за допомогою Microsoft Exchange

Вчора адміністрація США, Євросоюз, а також уряди Великобританії та Австралії випустили заяви зі звинуваченням Китаю у скоєнні масштабної кібератаки на поштові сервери Microsoft Exchange, що сталася в березні цього року. У результаті злому хакери тільки в одних США отримали доступ до поштових скриньок понад 30 тис. організацій. Уряд Китаю категорично відкинув звинувачення США і їхніх союзників у скоєнні кібератаки, назвавши їх необґрунтованими. 


Офіційний представник міністерства закордонних справ КНР Чжао Ліцзянь (Zhao Lijian) заявив, що звинувачення є політично мотивованим наклепом, і Сполучені Штати не надали достатньо доказів на їх підтвердження. Він додав, що Китай виступає проти будь-яких форм кібернападів.

Раніше Microsoft звинуватила китайську групу з кібершпигунства Hafnium у використанні вразливості в Microsoft Exchange, яка дозволила хакерам отримати віддалений доступ до поштових скриньок. У блозі Microsoft повідомляється, що хакери використовували чотири раніше неналежні уразливості в різних версіях програмного забезпечення.

 Центр аналізу загроз Microsoft характеризує Hafnium як спонсороване державою угруповання, яке діє за межами Китаю. Західні джерела в області безпеки вважають, що Hafnium заздалегідь дізналася, що Microsoft має намір виправити вразливість, і поділилася інформацією про неї з іншими китайськими групами, щоб отримати максимальну вигоду, перш ніж інформація стане неактуальною.

 Президент США Джо Байден раніше повідомив репортерів, що китайський уряд, можливо, не сам здійснював атаки, але "захищав тих, хто їх здійснює. І, можливо, навіть допомагало їм, будучи в змозі це зробити ". У свою чергу, держсекретар США Ентоні Блінкен (Antony Blinken) заявив у понеділок, що Міністерство державної безпеки Китаю «сприяло створенню екосистеми злочинних хакерів, які здійснюють як спонсоровану державою діяльність, так і кібератаки для власної фінансової вигоди».

Того ж дня Міністерство юстиції США повідомило про пред'явлення звинувачень чотирьом громадянам Китаю у зломі комп'ютерів десятків компаній, університетів і державних органів у США і за кордоном у період з 2011 по 2018 роки.