Microsoft Exchange-hack forårsaket av Kina, USA og allierte sier
Kunngjøringene var ment som en kraftig fordømmelse av aktiviteter en høytstående Biden-administrasjonstjenestemann beskrev som en del av et mønster av uansvarlig oppførsel i cyberspace.
WASHINGTON - Biden-administrasjonen og vestlige allierte beskyldte mandag formelt Kina for et massivt hack av Microsoft Exchange-programvare for e-postservere og anklaget Beijing for å jobbe med kriminelle hackere i løsepenge-angrep og andre cyberoperasjoner.
Kunngjøringene, selv om de ikke var ledsaget av sanksjoner mot den kinesiske regjeringen, var ment som en kraftig fordømmelse av aktiviteter en høytstående Biden-administrasjonsfunksjonær beskrev som en del av et mønster av uansvarlig oppførsel i cyberspace. De fremhevet den pågående trusselen fra kinesiske regjeringshackere selv om administrasjonen fortsatt er opptatt av å prøve å dempe løsepengevareangrep fra Russland-baserte syndikater som har målrettet kritisk infrastruktur.
Det brede spekteret av nettrusler fra Beijing som ble avslørt på mandag, inkluderte løsepengevareangrep fra regjeringstilknyttede hackere som har rettet mot ofre – inkludert i USA – med krav om millioner av dollar. Amerikanske tjenestemenn hevder at Kinas departement for statssikkerhet har brukt kriminelle kontraktshackere som har engasjert seg i cyberutpressing og tyveri for egen vinning, sa tjenestemenn.
I mellomtiden kunngjorde justisdepartementet mandag siktelser mot fire kinesiske statsborgere som påtalemyndigheten sa jobbet med departementet for statssikkerhet i en hackerkampanje som var rettet mot dusinvis av datasystemer, inkludert selskaper, universiteter og statlige enheter. De tiltalte er tiltalt for å ha stjålet forretningshemmeligheter og konfidensiell forretningsinformasjon.
I motsetning til i april, da offentlig fingerpeking av russisk hacking ble paret med en rekke sanksjoner mot Moskva, kunngjorde ikke Biden-administrasjonen noen handlinger mot Beijing. Ikke desto mindre sa en høytstående embetsmann i administrasjonen som orienterte journalister at USA har konfrontert høytstående kinesiske tjenestemenn og at Det hvite hus ser på multinasjonens offentlige skam som å sende en viktig melding.
Den europeiske union og Storbritannia ropte også ut Kina. EU sa at ondsinnede cyberaktiviteter med betydelige effekter rettet mot statlige institusjoner, politiske organisasjoner og nøkkelnæringer i blokkens 27 medlemsland kan knyttes til kinesiske hackergrupper. U.K.s nasjonale cybersikkerhetssenter sa at gruppene målrettet maritime industrier og marineforsvarsentreprenører i USA og Europa og det finske parlamentet.
I en uttalelse sa EUs utenrikspolitiske sjef Josep Borrell at hackingen ble utført fra Kinas territorium med det formål tyveri av intellektuell eiendom og spionasje.
Microsoft Exchange-nettangrepet av kinesiske statsstøttede grupper var et hensynsløst, men kjent atferdsmønster, sa Storbritannias utenriksminister Dominic Raab.
NATO, i sin første offentlige fordømmelse av Kina for hackingaktiviteter, oppfordret Beijing til å opprettholde sine internasjonale forpliktelser og forpliktelser og opptre ansvarlig i det internasjonale systemet, inkludert i cyberspace. Alliansen sa at den var fast bestemt på å aktivt avskrekke, forsvare seg mot og motvirke hele spekteret av cybertrusler.
At hackere tilknyttet departementet for statssikkerhet var engasjert i løsepengevare var overraskende og bekymringsfullt for den amerikanske regjeringen, sa den øverste administrasjonen. Men angrepet, der et uidentifisert amerikansk selskap mottok et krav om løsepenger med høye dollar, ga også amerikanske tjenestemenn ny innsikt i hva tjenestemannen sa var den typen aggressiv oppførsel vi ser komme ut av Kina.
Flertallet av de mest skadelige og høyprofilerte nylige løsepengevareangrepene har involvert russiske kriminelle gjenger. Selv om USA noen ganger har sett forbindelser mellom russiske etterretningsbyråer og individuelle hackere, er bruken av kriminelle kontraktshackere av den kinesiske regjeringen til å utføre usanksjonerte cyberoperasjoner globalt, sa tjenestemannen.
Microsoft Exchange-hakket som for måneder siden kompromitterte titusenvis av datamaskiner rundt om i verden ble raskt tilskrevet kinesiske nettspioner av grupper i privat sektor. En administrasjonstjenestemann sa at myndighetenes tilskrivelse til hackere tilknyttet Kinas departement for statssikkerhet tok til nå, delvis på grunn av oppdagelsen av løsepengevare- og profittbaserte hackingoperasjoner og fordi administrasjonen ønsket å sammenkoble kunngjøringen med veiledning for bedrifter om taktikk som kineserne har brukt.
En rådgivende mandag fra FBI, National Security Agency og Cybersecurity and Infrastructure Security Agency la ut spesifikke teknikker og måter som offentlige etater og virksomheter kan beskytte seg selv.
En talsperson for den kinesiske ambassaden i Washington returnerte ikke umiddelbart en e-post for å søke kommentarer mandag. Men en talsperson for det kinesiske utenriksdepartementet har tidligere avvist skylden for Microsoft Exchange-hacket, og sa at Kina sterkt motsetter seg og bekjemper cyberangrep og cybertyveri i alle former og advarte om at tilskrivelse av cyberangrep bør være basert på bevis og ikke grunnløse anklager.
___
Kelvin Chan i London bidro til denne rapporten.
___
Følg Eric Tucker på Twitter på http://www.twitter.com/etuckerAP .
वाटा: