Китайские власти обвинили американские спецслужбы в том, что в последние годы они активизировали кибершпионские операции против учреждений и компаний, связанных с высокотехнологичными секторами, особенно в оборонной сфере.
Передает УНН со ссылкой на EFE и Bloomberg linea.
Детали
Китайская ассоциация кибербезопасности заявила в пятницу, что представители США связаны с двумя крупными кибератаками на китайские военные компании. Согласно выводу специалистов кибербезопасности КНР, указанные деятели использовали недостатки в Microsoft Exchange для контроля серверов ключевой компании оборонного сектора КНР. Это они делали в течение почти года, - добавили в ассоциации.
Справка
Ассоциация является малоизвестной организацией, которую поддерживает мощное Управление киберпространства Китая.
Также речь идет об отчете Китайского национального центра реагирования на чрезвычайные ситуации в сети Интернет.
Были выявлены целенаправленные атаки на университеты, исследовательские институты и компании военно-промышленного комплекса
В Министерстве промышленности и информационных технологий Китая сообщили, что действия якобы были направлены на получение секретной информации, связанной с проектированием, разработкой и производством военной техники.
Первый из них якобы произошел между июлем 2022 года и июлем 2023 года, когда группа, якобы связанная с разведывательными службами США, использовала нераскрытую уязвимость в системе электронной почты Microsoft Exchange для доступа к внутренней сети компании оборонной промышленности.
Реакция Microsoft - тоже чувствуют угрозу и жалуются на действия Китая
Компания из Редмонда, штат Вашингтон, неоднократно обвиняла Китай в крупных кибератаках, связанных с Microsoft Exchange.
- в 2021 году подозреваемая китайская операция скомпрометировала десятки тысяч серверов Microsoft Exchange;
- в 2023 году еще одна якобы китайская атака на Microsoft Exchange скомпрометировала учетные записи электронной почты высокопоставленных чиновников США.
В обзоре правительства США Microsoft была обвинена в "каскаде нарушений безопасности", возникших в результате инцидента 2023 года.
Напомним
Аналитики Microsoft обнаружили, что российская кибершпионская группа Turla (Secret Blizzard) атакует иностранные посольства в Москве, используя местных интернет-провайдеров. Хакеры маскируют вредоносное программное обеспечение под антивирус Kaspersky.