Hackeri chinezi acuzați în SUA de atacuri cibernetice la nivel global. SUA, UE, Marea Britanie - acțiune comună împotriva Chinei

Data publicării:
hackeri chinezi fbi
Hackeri chinezi puși sub acuzare în SUA pentru atacuri cibernetice la nivel global. Sursă foto: justice.gov

Patru cetățeni chinezi au fost puși sub acuzare în Statele Unite pentru atacuri cibernetice împotriva a zeci de companii, universități și agenții guvernamentale din SUA și străinătate, a anunțat luni Departamentul american de Justiție, potrivit Reuters. Într-o acțiune comună de amploare, Statele Unite, Marea Britanie și UE acuză Ministerul Securității de Stat din China de o campanie de hacking la nivel global, atribuindu-i atacuri cibernetice executate de grupări de hackeri care lucrează pentru Beijing.

Atacurile au fost sprijinite de Ministerul Securității de Stat din China și au vizat informații de care să poată beneficia companii chinezești, inclusiv procese de cercetare și dezvoltare, potrivit actului de acuzare citat de Departamentul de Justiție al SUA într-un comunicat remis luni.

Actul de acuzare în original poate fi consultat aici:

Act acuzare hackeri chinezi SUA

Acuzații nu au avut deocamdată niciun punct de vedere, potrivit Reuters.

Cei patru acuzați și oficiali chinezi de la Departamentul Securității de Stat din Hainan au încercat să ascundă rolul guvernului chinez în furtul de informații, folosind o companie-paravan, potrivit actului de acuzare, care datează din luna mai și a fost declasificat vineri.

Campania de atacuri a vizat secrete comerciale din mai multe domenii - aviație, apărare, educație, sănătate, guvern, biofarma, marină, se arată într-un comunicat al Departamentului de Justiție

Victimele atacurilor sunt din Austria, Cambodgia, Canada, Elveția, Germania, Marea Britanie, SUA, Indonezia, Malaezia, Norvegia, Arabia Saudită, Africa de Sud.

"Aceste acuzații evidențiază încă o dată că China continuă să folosească atacuri cibernetice pentru a fura ceea ce realizează alte țări, în totală desconsiderare a angajamentelor sale bilaterale și multilaterale", a declarat procurorul general adjunct al SUA, Lisa Monaco.

Trei dintre acuzați, Ding Xiaoyang, Cheng Qingmin și  Zhu Yunmin, sunt ofițeri ai Departamentului Securității de Stat din Hainan (care face parte din Ministerul chinez al Securității de Stat), responsabili cu coordonarea echipelor de hackeri și oameni de legătură în companiile-paravan.

Al patrulea acuzat, Wu Shurong, angajat al companiei-paravan Hainan Xiandun Technology Development Co. Ltd., "a creat malware, a spart sisteme informatice ale unor guverne străine, companii și universități și i-a supervizat pe ceilalți hackeri de la Hainan Xiandun", mai arată Departamentul de Justiție.

Marea Britanie și UE acuză China de atacuri cibernetice

Pe lângă Statele Unite, și Marea Britanie și Uniunea Europeană au acuzat China de un atac cibernetic major în cursul acestui an, scrie BBC. Atacul ar fi vizat peste 250.000 de servere Microsoft Exchange din întreaga lume.

"Atacul cibernetic asupra serverelor Microsoft Exchange de către grupări sprijinite de statul chinez a fost un comportament nesăbuit, dar urmând un model cunoscut, în același timp. Guvernul chinez trebuie să înceteze acest sabotaj cibernetic sistematic, în caz contrar trebuie să se aștepte că vom lua măsuri", a declrat ministrul britanic de Externe, Dominic Raab, potrivit BBC.

"Compromiterea și exploatarea serverelor Microsoft Exchange a subminat securitatea și integritatea a mii de computere și rețele din întreaga lume, inclusiv din state UE și din instituții UE. Atacul a permis accesul unui mare număr de hackeri, care au continuat atacurile. Acest comportament iresponsabil și dăunător a avut ca urmare riscuri de securitate și pierderi economice importante pentru instituții guvernamentale și pentru companii private și a avut efecte sistemice asupra securotății, economiei și societății noastre, în sens larg", se arată într-un comunicat al Înaltului Reprezentant al UE pentru Afaceri Externe.

Hackeri sprijiniți de China au exploatat o vulnerabilitate care permite plasarea unor scripturi în sistem, care funcționează ca o "ușă din spate", facilitând exploatări ulterioare. Acest lucru a fost folosit apoi de alte grupări de hackeri, lăsând sistemele vulnerabile la atacuri de tip ransomware și spionaj.

Microsoft a anunțat detalii ale acestui atac în luna martie, spunând că un grup numit Hafnium, cu legături în China, este responsabil. China a negat acuzațiile.

MAE român: Acțiuni asociate cu China

Tot luni, Ministerul român de Externe a luat poziție în privința atacurilor cibernetice împotriva serverelor Microsoft Exchange. MAE s-a alăturat poziției celorlalte țări și a spus că aceste "activități cibernetice maligne" sunt asociate cu China și încalcă normele internaționale privind "comportamentul responsabil statal în spațiul cibernetic". 

"Ministerul Afacerilor Externe își exprimă solidaritatea cu Statele Unite ale Americii, Regatul Unit al Marii Britanii și Irlandei de Nord și ceilalți parteneri în contextul îngrijorărilor exprimate public cu privire la derularea operațiunilor cibernetice maligne asupra Microsoft Exchange Server, precum și cu privire la campania cibernetică a grupării APT40, acțiuni evaluate ca fiind asociate cu Republica Populară Chineză și care au vizat instituții guvernamentale și industrii cheie la nivel european și internațional.

Aceste activități cibernetice maligne au fost derulate cu ignorarea cadrului normativ internațional privind comportamentul responsabil statal în spațiul cibernetic așa cum este definit în rapoartele consecutive ale Grupului ONU de Experți Guvernamentali/UNGGE, reafirmate de către Grupul de Lucru ONU cu Participare Deschisă/OEWG și aprobate de către Adunarea Generală a ONU", se arată într-un comunicat MAE remis luni.

Editor : Bogdan Păcurar

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri