ΗΠΑ και ΗΒ κατηγορούν επίσημα τους Κινέζους κρατικούς χορηγούς χάκερ για επιθέσεις διακομιστή MS Exchange

Το Ηνωμένο Βασίλειο έβαλε επίσημα την ευθύνη για τις επιθέσεις στον κυβερνοχώρο που πραγματοποιήθηκαν μέσω της κατάχρησης τρωτών σημείων του Microsoft Exchange Server νωρίτερα αυτό το έτος σε Κινέζους, κρατικούς χορηγούς χάκερ.

Ο επίσημος ιστότοπος της κυβέρνησης του Ηνωμένου Βασιλείου δημοσίευσε δελτίο τύπου στις 19 Ιουλίου, αναφέροντας ότι η χώρα εντάσσεται σε άλλους "ομοειδείς συνεργάτες" και μπορεί να επιβεβαιώσει ότι οι επιθέσεις χάκερ που εκτελούνται μέσω του MS Exchange Server ήταν έργο "κρατικών υποστηριζόμενων" ηθοποιών που εδρεύουν στην Κίνα .

Η εν λόγω επίθεση στον κυβερνοχώρο έλαβε χώρα τους πρώτους μήνες του 2021. Οι ερευνητές πιστεύουν ότι οι πρώτες απόπειρες παραβίασης διακομιστών και εκμετάλλευσης των τρωτών σημείων που πραγματοποιήθηκαν τώρα πραγματοποιήθηκαν ήδη από τον Ιανουάριο του 2021. Οι χάκερ εκμεταλλεύτηκαν πολλές διαφορετικές ευπάθειες που κωδικοποιήθηκαν ως CVE-2021 -26855, CVE-2021-26857, CVE-2021-26858 και CVE-2021-27065.

Οι επιπτώσεις αυτών των επιθέσεων ήταν σοβαρές, επηρεάστηκε ένας τεράστιος αριθμός διακομιστών και τα ζητήματα ασφαλείας που σχετίζονται με τις ευπάθειες ήταν πολύ σημαντικά.

Η κυβέρνηση του Ηνωμένου Βασιλείου δήλωσε ότι οι επιθέσεις στις αρχές του 2021 διεξήχθησαν κατά πάσα πιθανότητα με σκοπό την «κατασκοπεία μεγάλης κλίμακας» και οι στόχοι τους περιελάμβαναν την κλοπή IP και ευαίσθητων πληροφοριών. Η βρετανική κυβέρνηση κατηγόρησε συγκεκριμένα τις κινεζικές αρχές για την υποστήριξη των ομάδων απειλών που είναι γνωστές από τις λαβές APT40 και APT31. Αυτές οι ομάδες πιστεύεται ότι είναι υπεύθυνες για επιθέσεις εναντίον στόχων τόσο στην Ευρώπη όσο και στις ΗΠΑ.

Η επίσημη καταδίκη και δήλωση από το Ηνωμένο Βασίλειο έρχεται την ίδια ημέρα που ο Λευκός Οίκος δημοσίευσε δικό του δελτίο τύπου. Οι ΗΠΑ μίλησαν επίσης, ενώνοντας το Ηνωμένο Βασίλειο και "συμμάχους και εταίρους" για να "αποδώσουν κακόβουλη δραστηριότητα στον κυβερνοχώρο" στη Λαϊκή Δημοκρατία της Κίνας.

Η ενωμένη στάση που αντιμετωπίζουν οι δυτικές δυνάμεις εναντίον της Κίνας σε αυτήν την καταστροφή της κυβερνοασφάλειας περιλαμβάνει επίσης το ΝΑΤΟ και την Ευρωπαϊκή Ένωση στο σύνολό της.

Αυτό συμβαίνει μετά από μια πρόσφατη τηλεφωνική κλήση που πραγματοποίησε ο Πρόεδρος Μπάιντεν με τον Ρώσο ηγέτη Βλαντιμίρ Πούτιν, σχετικά με το τι πιστεύουν οι ΗΠΑ ως επιθέσεις στον κυβερνοχώρο που προέρχονται από απειλητικούς παράγοντες που εδρεύουν στη Ρωσία.

Ο παράγοντας απειλής πίσω από τις επιθέσεις του MS Exchange Server αναφέρεται ως Hafnium και έχει περιγραφεί από τη Microsoft ως "εξαιρετικά ειδικευμένη και εξελιγμένη".