Mai multe agenţii de informaţii americane au publicat o notă informativă comună în care acuză China de activităţi cibernetice rău intenţionate şi expune peste 50 de tactici folosite de hackeri, despre care se crede că lucrează în slujba autorităţilor de la Beijing.
„Agenţia Naţională de Securitate [NSA], Agenţia pentru Securitate Cibernetică şi Infrastructură (CISA) şi Biroul Federal de Investigaţii (FBI) apreciază că activitatea cibernetică rău intenţionată sponsorizată de Republica Populară Chineză este o ameninţare majoră pentru activele cibernetice americane şi aliate. Actorii cibernetici sponsorizaţi de stat vizează agresiv atât personalul cât şi organizaţiile din infrastructura critică (CI) din SUA şi ale aliaţilor pentru a fura date secrete, tehnologii cheie esenţiale şi emergente, proprietate intelectuală şi informaţii de identificare personală (PII)", a declarat comisia consultativă privind securitatea cibernetică (CSA).
CSA expune peste 50 de tactici şi tehnici despre care susţine că au fost folosite de atacatori sponsorizaţi de statul chinez care vizau reţele americane şi aliate.
NSA, CISA şi FBI susţin că actorii cibernetici sponsorizaţi de stat au efectuat atacuri asupra platformelor pe Microsoft 365, au folosit dispozitive pentru a scana şi exploata vulnerabilităţile platformei Microsoft Exchange Outlook şi au vizat medii cloud hibride pentru a obţine acces la resursele cloud.
Autorităţile americane atribuie atacul efectuat supra platformei Microsoft Exchange actorilor cibernetici afiliaţi cu China.
Guvernul SUA şi aliaţii săi cred, de asemenea, că hackerii afiliaţi Ministerului Securităţii Statului din China au fost implicaţi în atacuri cibernetice asupra software-ului de e-mail Microsoft Exchange Server.
Microsoft Exchange Server a devenit vulnerabil la atacuri cibernetice - care au obţinut acces deplin la conturile de email şi parole ale utilizatorilor de pe serverele afectate, privilegii de administrator pe server şi acces la dispozitivele conectate din aceeaşi reţea - pe fondul unui val global de atacuri cibernetice la începutul acestui an.
„... guvernul Statelor Unite, alături de aliaţii şi partenerii noştri, atribuie în mod oficial campania cibernetică rău intenţionată ce utilizează vulnerabilităţile din serverul Microsoft Exchange dezvăluite în martie - în urmă cu câteva luni - actorilor cibernetici răuvoitori afiliaţi Ministerului chinez al Securităţii Statului, fără îndoială", a declarat duminică un oficial de rang înalt al administraţiei SUA.
Oficialul administraţiei a declarat în cursul apelului de presă de duminică că SUA a „lucrat cu aliaţi şi parteneri din întreaga lume pentru a disemina detaliile atribuirii, deoarece au existat victime la nivel mondial ale acestui atac".
Acesta a subliniat că SUA şi aliaţii săi trimit un „mesaj puternic şi unit de responsabilitate” Chinei, NATO aderând pentru prima dată la atribuirea de activităţi cibernetice rău intenţionate Chinei.
Dominic Raab, ministrul de Externe al Marii Britanii, a reluat şi el declaraţiile oficialilor americani, spunând că "Atacul cibernetic asupra Microsoft Exchange Server de către grupurile susţinute de stat din China reprezintă un tipar de comportament imprudent, dar familiar".
Foreign Office al Marii Britanii a susţinut într-un comunicat că Londra se alătură „partenerilor” pentru a confirma că grupurile chinezeşti susţinute de stat „sunt responsabile de accesul la reţelele de calculatoare prin intermediul serverelor Microsoft Exchange”.
"Guvernul chinez trebuie să pună capăt acestui sabotaj cibernetic sistematic şi se poate aştepta să fie făcut responsabil în caz contrar", a adăugat Raab.
China, care este cunoscută pentru atacurile sale cibernetice asupra unor entităţi occidentale, a respins în repetate rânduri acuzaţiile conform cărora se află în spatele anumitor atacuri cibernetice şi furturi de date.