У Білому домі вважають, що за березневої кібератакою через уразливість в програмному забезпеченні (ПЗ) Exchange Server корпорації Microsoft стоять зловмисники, пов'язані з міністерством державної безпеки КНР. Від кібератаки постраждали не менше 60 тисяч американських організацій. Зі звинуваченнями на адресу Пекіна виступила на брифінгу в неділю ввечері представниця вашингтонської адміністрації високого рангу.
За її словами, влада США разом з союзниками і партнерами «з високим ступенем впевненості» в своїх висновках готові офіційно приписати «зловмисну кіберкампанію з використанням вразливостей« нульового дня »(уразливості, які ще не встигли виправити) в Microsoft Exchange Server <... > чинним в кіберпросторі зловмисникам, пов'язаним з Міністерством державної безпеки КНР ».
За словами американської чиновниці, китайське міністерство держбезпеки «свідомо використовує кіберзлочинців-контрактників для проведення несанкціонованих кібероперацій по всьому світу». Вона додала, що подібна тактика «здивувала» американську сторону.
«Ми висловили посадовим особам уряду КНР високого рангу нашу стурбованість як щодо інциденту з [ПО] Microsoft, так і щодо більш широкого [спектра] зловмисної діяльності КНР в кіберпросторі, давши чітко зрозуміти, що дії КНР загрожують безпеці, впевненості і стабільності в кіберпросторі. США, наші союзники і партнери не виключають подальших дій по залученню КНР до відповідальності », – зазначила вона.
На початку березня не менше 60 тис. Організацій і компаній в США зазнали злому через вразливостей Microsoft Exchange Server. Атака призвела до поширення вірусу-здирника. Американська адміністрація не змогла відразу назвати тих, хто, як вона вважає, несе відповідальність за кібератаку. Після цього корпорація Microsoft стала одним з головних одержувачів допомоги, виділеної урядом США на підвищення безпеки комп'ютерних мереж в країні.
За словами представниці керівництва США, міністерство держбезпеки КНР використовує кіберзлочинців-контрактників, щоб проводити несанкціоновані кібероперацій по всьому світу серед іншого для отримання особистої вигоди. «Все заради фінансової вигоди пов'язаних з урядом КНР кібероператоров <...>», – додала вона.
У понеділок влада США оприлюднили нові дані про кібератаки і оголосили про свої дії у відповідь. Зокрема, Мін'юст США порушив кримінальну справу стосовно чотирьох хакерів міністерства держбезпеки КНР. Вони протягом багатьох років організовували кібератаки на організації в десятці країн світу. Під загрозою опинилися такі важливі сфери, як охорона здоров'я, оборона, освіта, повітряні перевезення. Ці ж хакери намагалися, зокрема, викрасти інформацію про розробку вакцини проти вірусу Ебола.
«США протягом довгого часу стурбовані безвідповідальним і дестабілізуючим поведінкою Китаю в кіберпросторі», – підкреслила ведуча на брифінгу. За її словами, така політика Пекіна «несе величезну загрозу американській економіці і національній безпеці».
Представниця Білого дому уточнила, що США діють у співпраці з Австралією, Великобританією, Канадою, Новою Зеландією, Японією, партнерами в ЄС і НАТО. За її словами, шкідлива і агресивна діяльність Китаю включає в себе кібервимогательство, крадіжку коштів за допомогою криптовалюта і шахрайство.
Провідна брифінгу також розповіла, що Агентство національної безпеки США, Федеральне бюро розслідувань і Агентство по забезпеченню інфраструктурної та кібербезпеки (CISA) ознайомлять громадськість з «більш ніж 50 тактиками, техніками і прийомами кіберігроков, пов'язаних з китайським урядом». Вона пояснила, що відповідні тези адміністрації будуть відображені в понеділок в прес-релізі, при цьому аналогічні заяви очікуються від ЄС і НАТО.
«Вперше НАТО публічно зв'язала такі шкідливі дії в кіберпросторі з Китаєм, – заявила представник американської адміністрації. – Ми знаходимося на першій важливій стадії залучення уваги до <...> зв'язку [Китаю] з даними діями і згуртування наших колективних зусиль в сфері безпеки, забезпечення захисту мереж та інших дій, необхідних для припинення цих загроз ».
Провідна брифінгу окремо зупинилася на проблемі боротьби з хакерами, які діють з Росії. Зокрема, вдалося відключити сайти хакерського угруповання Revil. «Ми бачимо, думаю, як і багато хто з вас, <...> виходячи з інформації з відкритих джерел, що обліковий запис представника REvil може бути заблокований в російських хакерських каналах. Ми бачимо, що інфраструктура REvil [як і раніше] не працює. Ми вважаємо, що це дуже позитивний момент. Ця група завдала величезної шкоди потерпілим по всьому світу », – сказала вона.
Американська влада «продовжать заявляти російському уряду, що вважають Росію відповідальною за дії злочинців, що діють з РФ». «Ми продовжимо прагнути до подальшого прогресу, не тільки в блокуванні інфраструктури, але і в плані залучення до відповідальності злочинців», – підкреслила ведуча брифінгу.
За її словами, стратегія США щодо протидії вірусам-здирникам складається з чотирьох частин: вдосконалення систем безпеки, відстеження операцій з криптовалюта, роботи з іншими державами щодо створення коаліції «для залучення Росії та інших країн до відповідальності», припинення роботи інфраструктури та системи платежів хакерів .
Раніше агентство Bloomberg повідомило, що сайти, які ймовірно належать хакерам з угруповання REvil, відключені. Як відзначили опитані агентством аналітики в сфері інформаційної безпеки, при спробі відвідати сайт, на якому члени угруповання зазвичай розміщують свої заяви, з'являється сповіщення про те, що ця сторінка не знайдена. Bloomberg підкреслює, що аналогічним чином ситуація і з іншими ресурсами, пов'язаними з хакерами з REvil, які нібито стоять за кібератаками на американський підрозділ бразильської м'ясопереробної компанії JBS і компанію – виробника програмного забезпечення Kaseya.
Як заявив в четвер прес-секретар президента РФ Дмитро Пєсков, Кремль як і раніше не має інформації про те, чи пов'язано зникнення сайтів групи REvil з контактами Росії і США в сфері кібербезпеки, передає ТАСС.