Σύμφωνα με δήλωση του Λευκού Οίκου σήμερα, hackers που εργάζονται για την κινεζική κυβέρνηση εμπλέκονται σε επιθέσεις ransomware εναντίο επιχειρήσεων.
Δείτε επίσης: Facebook: Διέκοψε επιθέσεις Ιρανών hackers που στόχευαν αμυντικές εταιρείες
Η ανακοίνωση ήταν μέρος μιας ευρύτερης προσπάθειας των ΗΠΑ και μιας μεγάλης ομάδας συμμάχων, συμπεριλαμβανομένης της Ευρωπαϊκής Ένωσης, του ΝΑΤΟ, του Ηνωμένου Βασιλείου, της Αυστραλίας και της Ιαπωνίας, να καταδικάσουν την κυβέρνηση της Κίνας για «κακόβουλη δραστηριότητα στον κυβερνοχώρο», δήλωσε ανώτερος αξιωματούχος του Λευκού Οίκου σε δημοσιογράφους.
Η κίνηση σηματοδοτεί μια σημαντική κλιμάκωση της προσπάθειας των ΗΠΑ για να αντιμετωπίσουν τους hackers της κινεζικής κυβέρνησης. Επίσης είναι ένα παράδειγμα του πώς η κυβέρνηση Biden προσπαθεί να στρατολογήσει συμμάχους σε μια προσπάθεια να αλλάξει τη συμπεριφορά της Κίνας.
“H παραβίαση και η εκμετάλλευση του διακομιστή Microsoft Exchange, υπονόμευσαν την ασφάλεια και την ακεραιότητα χιλιάδων υπολογιστών και δικτύων παγκοσμίως“, δήλωσε το Συμβούλιο της Ευρωπαϊκής Ένωσης σε δήλωση τη Δευτέρα. “Αυτή η ανεύθυνη και επιβλαβής συμπεριφορά είχε ως αποτέλεσμα κινδύνους ασφάλειας και σημαντική οικονομική απώλεια για τα κυβερνητικά μας ιδρύματα και τις ιδιωτικές εταιρείες μας και έχει προκαλέσει σημαντικές διαρροές και συστημικές επιπτώσεις για την ασφάλεια, την οικονομία και την κοινωνία μας γενικά.”
Δείτε ακόμα: Το Prometei botnet στοχεύει unpatched Microsoft Exchange servers!
Η κοινή ανακοίνωση αφορά σε μεγάλο βαθμό την ανακάλυψη και την εκμετάλλευση ενός ελαττώματος στο λογισμικό Microsoft Exchange φέτος, δήλωσε ο αξιωματούχος.
Οι hackers που εντοπίστηκαν άμεσα από την κυβέρνηση των ΗΠΑ και τους ιδιωτικούς εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο είναι πιθανό να συνδέονται με το Υπουργείο Κρατικής Ασφάλειας της Κίνας ή MSS.
Η ανακοίνωση της Δευτέρας σηματοδοτεί την πρώτη φορά που οι ΗΠΑ κατηγόρησαν την Κίνα ότι διαπράττει επιθέσεις ransomware.
Δεν είναι σαφές πόσο επιτυχημένες ήταν οι επιθέσεις ransomware ή αν οι hackers που εργάζονταν για το MSS τις διεξήγαγαν απευθείας ή βασίζονταν σε εγκληματίες στον κυβερνοχώρο. Αλλά ο αξιωματούχος είπε ότι είχαν γίνει αιτήματα.
Ξεχωριστά, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε τέσσερα άτομα που είπε ότι εργάστηκαν για την κινεζική κυβέρνηση για παραβίαση εταιρειών σε μια προσπάθεια κλοπής πνευματικής ιδιοκτησίας και εμπιστευτικών πληροφοριών και στη συνέχεια κοινή χρήση αυτών των πληροφοριών με κινεζικές επιχειρήσεις.
Η κυβέρνηση του Biden βρίσκεται υπό πίεση να ελέγξει τις επιθέσεις ransomware.
Οι περισσότεροι από τους πιο παραγωγικούς χειριστές ransomware πιστεύεται ότι λειτουργούν εντός και γύρω από τη Ρωσία, γεγονός που οδήγησε τον Πρόεδρο Joe Biden να πει ότι οι ΗΠΑ θα λάβουν άμεσα μέτρα εναντίον των εγκληματιών, εάν ο Ρώσος πρόεδρος Vladimir Putin δεν επέμβει.
Δείτε επίσης: Joe Biden: Αναθεωρεί την απαγόρευση των TikTok και WeChat στις ΗΠΑ;
Η παραβίαση του Microsoft Exchange οδήγησε σε μια καμπάνια κατασκοπείας υψηλού προφίλ που γρήγορα μετατράπηκε σε αρκετές επιθέσεις ransomware. Οι hackers που άρχισαν να εκμεταλλεύονται για πρώτη φορά την ευπάθεια φάνηκαν να ενεργούν όπως οι περισσότεροι κυβερνητικοί εγκληματίες, κατασκοπεύοντας κυβερνητικούς και εταιρικούς στόχους.
Οι ομάδες hacker που χρηματοδοτούνται από το κράτος συνήθως κρατούν την ανακάλυψη βασικών τρωτών σημείων λογισμικού για τον εαυτό τους, όμως άλλες ομάδες, συμπεριλαμβανομένων εγκληματικών, άρχισαν να εκμεταλλεύονται το ελάττωμα, οδηγώντας σε εικασίες ότι έχει δημοσιοποιηθεί. Δεν ήταν σαφές πόσες οργανώσεις στοχεύτηκαν ή εάν κάποια από τις επιθέσεις ήταν επιτυχημένη. Ωστόσο, υπήρξαν πολλές επιθέσεις εναντίον των ΗΠΑ.
