USA og sentrale allierte har anklaget den kinesiske regjeringen for første gang for å ansette hackere til å utføre nettangrep i Vesten. Angrep tilskrevet Kina inkluderer den nylige Microsoft Exchange-hackingen, et betydelig og utbredt brudd som ga angripere tilgang til e-postserverne til anslagsvis 30 000 organisasjoner i USA alene.
Microsoft Exchange-angrepet ble opprinnelig beskyldt Hafnium, en hackinggruppe sponset av den kinesiske staten. En høytstående tjenestemann i Det hvite hus fortalte journalister i en orientering i helgen at den amerikanske regjeringen hadde “høy tillit” til at Exchange-hackerne ble betalt av den kinesiske regjeringen.
Kina blir beskyldt for å ansette hackere til å utføre nettangrep
“[Kinas] MSS – Ministry of State Security – bruker kriminelle kontraktshackere til å gjennomføre usanksjonerte cyberoperasjoner globalt, inkludert for deres egen personlige fortjeneste,” sa tjenestemannen. “Deres virksomhet inkluderer kriminell virksomhet, som cyberaktivert utpressing, kryptojakkeri og tyveri fra ofre over hele verden for økonomisk gevinst.”
Siktelsen mot Kina ble fremsatt av USA , EU, Storbritannia, Australia, Canada, New Zealand, Japan og NATO, melder Bloomberg News.
I en pressemelding sa EU at disse og andre angrep var knyttet til hackinggrupper kjent som Advanced Persistent Threat 40 og Advanced Persistent Threat 31 (disse merkelappene brukes av fagpersoner innen cybersikkerhet for å spore aktiviteten til kjente organisasjoner). Storbritannias National Cyber Security Center (NCSC) sa at APT40-gruppen hadde målrettet mot “maritime næringer og marineforsvarskontraktører i USA og Europa” mens APT30 hadde angrepet “regjeringsenheter, inkludert det finske parlamentet i 2020.”
< p id = "ZLPZzS">“Angrepet på Microsoft Exchange-servere er et annet alvorlig eksempel på en ondsinnet handling av kinesiske statsstøttede aktører i cyberspace,” sa NCSC Operations Director Paul Chichester i en pressemelding. “Denne typen oppførsel er fullstendig uakseptabel, og sammen med partnerne våre vil vi ikke nøle med å ringe den ut når vi ser den.” år, med hackere som tilsynelatende retter seg mot større organisasjoner. Bare i år har hackere rettet seg mot USAs største kjøttleverandør og en viktig oljeledning, selv om de ansvarlige gruppene i begge tilfeller antas å være basert i Øst-Europa, og mest sannsynlig Russland.
Russland fikk også skylden for SolarWinds-hacket i 2020, som brøt en rekke amerikanske føderale regjeringsenheter, og som USA svarte med nye økonomiske sanksjoner.
Dagens kunngjøring inkluderer imidlertid ingen lignende sanksjoner mot Kina for sin rolle i Microsoft Exchange-angrepet (selv om disse kan følge). “USA og våre allierte og partnere utelukker ikke ytterligere tiltak for å holde Kina ansvarlig,” sa en høytstående tjenestemann i Det hvite hus under en orientering. Det amerikanske justisdepartementet kunngjorde imidlertid strafferettslige anklager mot fire hackere sponset av Kinas MSS for «en flerårig kampanje rettet mot utenlandske regjeringer og enheter i viktige sektorer, inkludert maritim, luftfart, forsvar, utdanning og helsetjenester i minst et dusin land . ”
Det mest bemerkelsesverdige aspektet av dagens beskyldning er i stedet den brede koalisjonen mellom land som offentlig fordømmer Kina. Det er også første gang militæralliansen NATO formelt anklager landet for å organisere nettangrep.