► Підписуйтеся на телеграм-канал «Мінфіну»:
головні фінансові новини
Готують ґрунт для санкцій проти КНР
Звинувачення проти КНР висунули не тільки США, а й ЄС, Великобританія, Австралія, Канада, Нова Зеландія, Японія, а також керівництво НАТО. В офіційній заяві для преси представники Євросоюзу заявили, що атаки останніх тижнів були пов'язані з китайськими хакерськими групами Advanced Persistent Threat 40 і Advanced Persistent Threat 31.
Національний центр кібербезпеки Великобританії (NCSC) заявив, що група APT40 націлена на «морську промисловість і підрядників військово-морської оборони в США та Європі», в той час як APT30 атакувала «державні установи, включаючи парламент Фінляндії в 2020 році».
«Атака на сервери Microsoft Exchange стала прикладом чергової зловмисної дії в кіберпросторі з боку китайських державних діячів» — операційний директор Центру кібербезпеки Великобританії Пол Чічестер.
Зокрема, йдеться про нещодавній злам Microsoft Exchange, в результаті якого зловмисники отримали доступ до серверів електронної пошти понад 30 тис. організацій тільки в США.
Відповідальність за атаку на Microsoft Exchange було покладено на хакерську групу Hafnium, яку, ймовірно, фінансує Пекін. Представник Білого дому заявив журналістам, що уряд США «глибоко впевнений» у тому, що хакерам Exchange платить уряд Китаю.
«[Китайське] MSS — Міністерство державної безпеки — використовує злочинних контрактних хакерів для проведення несанкціонованих кібероперацій у всьому світі, в тому числі для отримання особистої вигоди, — підкреслив представник Міністерства юстиції США. — Їх операції включають злочинну діяльність, таку як кібершантаж, криптоджекінг і крадіжки у жертв по всьому світу з метою отримання фінансової вигоди».
Читайте також: Євросоюз і США звинуватили Китай в кібератаці через Microsoft Exchange
Нагадаємо
В останні роки почастішали кібератаки та інциденти з програмами-вимагачами. При цьому банди хакерів вочевидь націлені на більші організації. Тільки в цьому році хакери націлилися на найбільшого постачальника м'яса в Америці і ключовий нафтопровід, хоча в обох випадках вважається, що відповідальні групи базуються в Східній Європі і ймовірніше в Росії.
Росію також звинуватили в зламі SolarWinds у 2020 році, в результаті якого був зламаний ряд структур федерального уряду США, на що США відповіли новими економічними санкціями.
Понад $33 млн в криптовалюті отримали протягом першого півріччя 2021 року кіберзлодії, що використовують у своєму ремеслі віруси-вимагачі.
Про це йдеться в звіті центру Ransomwhere. Центр займається ідентифікацією і відстеженням грошових потоків, які надходять на рахунки так званих шифрувальників.