Британія, США та Європейський Союз звинуватили Китай у здійсненні масштабної кібератаки на початку цього року.

Кібернапад був націлений на сервери Microsoft Exchange, зачепивши понад чверть мільйона серверів по всьому світу.

ЄС першим виступив із заявою, в якій йшлося про те, що кібернапад скоїли з “території Китаю”, тоді як Британія заявила, що відповідальність за це мають особи, яких суб’єкти, яких підтримує Китай. США анонсували санкції щодо чотирьох осіб, пов’язаних з атаками.

Країни також заявили, що Міністерство державної безпеки Китаю відповідає за інші шпигунські дії.

США та Британія часто заявляли про кіберкампанії, але приєднання до них ЄС у звинуваченні Пекіна свідчить про серйозність цієї справи. Представники західних спецслужб кажуть, що поведінка Китаю була значно серйознішою за те, що вони бачили раніше.

Національний центр кібербезпеки Британії (NCSC) видав спеціальні поради понад 70 постраждалим організаціям щодо подальших дій.

Китай звинувачують у масштабній кібератаці на Microsoft

Хакери використали вразливість, яка дозволила розміщувати вебоболонки на системах, через які згодом можна було отримати доступ до сервера.

Згодом цим скористались інші хакерські угруповання, роблячи системи вразливими для злочинців та вимагачів, а також до шпигунства.

“Кібератака на сервери Microsoft Exchange з боку китайських проурядових угруповань була зухвалою, але звичною моделлю поведінки”, – заявив міністр закордонних справ Домінік Рааб.

“Китайський уряд повинен припинити цей систематичний кіберсаботаж і, якщо цього не відбудеться, може розраховувати на притягнення до відповідальності”.

Міністерство закордонних справ Британії заявило, що напад з великою ймовірністю сприятиме широкомасштабному шпигунству, включаючи отримання особистої інформації та інтелектуальної власності.

Британський МЗС твердить, що китайський уряд “ігнорував неодноразові заклики припинити свою зухвалу кампанію, замість цього дозволивши суб’єктам, яких підтримує держава, збільшити масштаби своїх атак і діяти безвідповідально, коли їх зловлять”.

Корпорація Microsoft розповіла про деталі злому ще в березні і заявила, що відповідальність за кібернапад несе угруповання під назвою Hafnium, пов’язане з Китаєм. Китай ці звинувачення заперечував.

“Компрометація та експлуатація серверів Microsoft Exchange підірвали безпеку та цілісність тисяч комп’ютерів та мереж у всьому світі, зокрема і в державах-членах ЄС та в установах ЄС”, – йдеться у заяві Високого представника з питань зовнішньої політики та політики безпеки ЄС.

“Ця безвідповідальна та шкідлива поведінка призвела до ризиків для безпеки та значних економічних втрат наших державних установ і приватних компаній. А також показала значні та системні наслідки для нашої безпеки, економіки та суспільства загалом”, – йдеться в заяві.

ЄС, як і Британія, пов’язує цю діяльність з двома хакерськими угрупованнями, що перебувають в Китаї (відомими як APT 40 та APT 31), яких звинувачують у шпигунстві та крадіжці інтелектуальної власності.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.