«Безответственное и дестабилизирующее поведение». США и Европа обвинили Китай в совершении глобальной хакерской кампании
США, Евросоюз и еще ряд стран обвинили Министерство государственной безопасности (МГБ) КНР в совершении глобальной хакерской кампании.
В заявлении Белого дома отмечается, что «Соединенные Штаты давно обеспокоены безответственным и дестабилизирующим поведением КНР в киберпространстве», которое «представляет собой серьезную угрозу экономической и национальной безопасности США и их союзников».
«Беспрецедентная группа союзников и партнеров, включая Европейский Союз, Соединенное Королевство и НАТО, присоединились к Соединенным Штатам в разоблачении и критике злонамеренных действий КНР в киберпространстве. Безответственное поведение КНР в киберпространстве несовместимо с заявленной страной целью считаться ответственным лидером в мире», — говорится в заявлении.
В Белом доме отметили, что КНР использует хакеров, которые проводят «несанкционированные кибероперации по всему миру, в том числе для получения личной выгоды». Хакеры, ранее работавшие в Министерстве государственной безопасности КНР, совершают кибератаки с целью вымогательства, а также занимаются криптоджекингом (использование чужих устройств без ведома их владельцев для скрытого майнинга криптовалют), добавили в Белом доме.
В некоторых случаях хакеры, связанные с китайскими властями, совершали атаки на частные компании и вымогали от них миллионы долларов. Нежелание КНР пресекать преступную деятельность наносит ущерб правительствам, предприятиям и операторам критически важной инфраструктуры. Убытки в результате действий хакеров оцениваются в миллиарды долларов. Они теряют интеллектуальную собственность и конфиденциальную информацию, вынуждены платить вымогателям и устранять последствия кибератак.
Министерство юстиции США объявило о возбуждении уголовного дела против четырех хакеров, работающих в интересах Министерства госбезопасности Китая. Они, в частности, занимались кражей данных о разработке вакцины против вируса Эбола.
С высокой степенью уверенности можно утверждать, что злоумышленники, связанные с Министерством госбезопасности Китая, совершали кибероперации, используя уязвимости нулевого дня в Microsoft Exchange Server, обнаруженные в начале марта 2021 года.
«До того, как Microsoft выпустила обновление, кибероператоры, аффилированные с МГБ, использовали эти уязвимости для компрометации десятков тысяч компьютеров и сетей по всему миру в рамках масштабной операции, которая привела к значительным затратам на восстановление», — говорится в заявлении.