►Подписывайтесь на телеграм-канал «Минфина»:
главные финансовые новости
Готовят почву для санкций против КНР
Обвинения против КНР выдвинули не только США, но и ЕС, Великобритания, Австралия, Канада, Новая Зеландия, Япония, а также руководство НАТО. В официальном заявлении для прессы представители Евросоюза заявили, что атаки последних недель были связаны с китайскими хакерскими группами Advanced Persistent Threat 40 и Advanced Persistent Threat 31.
Национальный центр кибербезопасности Великобритании (NCSC) заявил, что группа APT40 нацелена на «морскую промышленность и подрядчиков военно-морской обороны в США и Европе», в то время как APT30 атаковала «государственные учреждения, включая парламент Финляндии в 2020 году».
«Атака на серверы Microsoft Exchange стала примером очередного злонамеренного действия в киберпространстве со стороны китайских государственных деятелей» — операционный директор Центра кибербезопасности Великобритании Пол Чичестер.
В частности, речь идет о недавнем взломе Microsoft Exchange, в результате которого злоумышленники получили доступ к серверам электронной почты более 30 тыс. организаций только в США.
Ответственность за атаку на Microsoft Exchange была возложена на хакерскую группу Hafnium, которую, предположительно, финансирует Пекин. Представитель Белого дома заявил журналистам, что правительство США «глубоко уверенно» в том, что хакерам Exchange платит правительство Китая.
«[Китайское] MSS — Министерство государственной безопасности — использует преступных контрактных хакеров для проведения несанкционированных киберопераций во всем мире, в том числе для получения личной выгоды, — подчеркнул представитель Министерства юстиции США. — Их операции включают преступную деятельность, такую как кибервымогательство, криптоджекинг и кражи у жертв по всему миру с целью получения финансовой выгоды».
Читайте также: Евросоюз и США обвинили Китай в кибератаке через Microsoft Exchange
Напомним
В последние годы участились кибератаки и инциденты с программами-вымогателями. При этом банды хакеров, очевидно, нацелены на более крупные организации. Только в этом году хакеры нацелились на крупнейшего поставщика мяса в Америке и ключевой нефтепровод, хотя в обоих случаях считается, что ответственные группы базируются в Восточной Европе и, скорее всего, в России.
Россию также обвинили в взломе SolarWinds в 2020 году, в результате которого был взломан ряд структур федерального правительства США, на что США ответили новыми экономическими санкциями.
Более $33 млн в криптовалюте получили в течение первого полугодия 2021 года кибермошенники, использующие в своем ремесле вирусы-вымогатели.
Об этом говорится в отчете центра Ransomwhere. Центр занимается идентификацией и отслеживанием денежных потоков, которые поступают на счета так называемых шифровальщиков.