Großbritannien und Verbündete beschuldigen chinesische staatlich unterstützte Gruppe des Microsoft-Hack

0

Großbritannien hat sich mit den USA und anderen Verbündeten zusammengetan, um staatliche chinesische Hackergruppen formell zu beschuldigen, für die Ausbeutung von schätzungsweise 250.000 Microsoft Exchange-Servern weltweit Anfang dieses Jahres verantwortlich zu sein.

Der britische Außenminister sagte in einer am Montag veröffentlichten Ankündigung, der Cyberangriff sei “ein rücksichtsloses, aber bekanntes Verhaltensmuster”.

Dominic Raab forderte Peking auf, “diese systematische Cyber-Sabotage zu beenden” und sagte, es “kann damit rechnen, zur Rechenschaft gezogen zu werden, wenn dies nicht der Fall ist”, da Großbritannien die Beschwerden über chinesisches Hacking verstärkt.

Anfang März veröffentlichte Microsoft einen Patch für Exchange, nachdem festgestellt wurde, dass Hacker E-Mail-Kommunikation von mit dem Internet verbundenen Systemen stahlen, auf denen seine Unternehmenssoftware ausgeführt wird.

Zu der Zeit sagte Microsoft, dass das Hacken von einer chinesischen Gruppe namens Hafnium durchgeführt wurde, sagte jedoch nicht, ob es glaubte, dass der chinesische Staat dahintersteckte.

Letztes Jahr beschuldigte Microsoft Hacker – einschließlich solcher aus China – des Versuchs, Einzelpersonen und Gruppen auszuspionieren, die an den US-Präsidentschaftswahlkampagnen 2020 beteiligt waren, „einschließlich Personen, die mit der Joe Biden for in Verbindung stehenPräsidentschaftskampagne“ sowie „prominente Führungspersönlichkeiten in der Gemeinschaft für internationale Angelegenheiten“.Der Sprecher des chinesischen Außenministeriums wies die Vorwürfe zurück und sagte, Microsoft sollte “nicht aus dem Nichts Anschuldigungen gegen China erheben”.

Die Ankündigung vom Montag markiert eine formelle Zuweisung der Verantwortung durch den Westen.Das britische National Cyber ​​Security Center (NCSC), ein Zweig des GCHQ, sagte, es sei „sehr wahrscheinlich, dass Hafnium mit dem chinesischen Staat in Verbindung steht“.

Es wird angenommen, dass die Gruppe von Chinas mächtigem Ministerium für Staatssicherheit (MSS) unterstützt, unterstützt und geleitet wird und Teil eines umfassenderen Musters der gelenkten Aktivitäten des Ministeriums ist, das auch andere spezialisierte Hackergruppen umfasst.

Weitere Ankündigungen anderer Länder werden in Kürze erwartet.Unternehmen wurde geraten, Microsoft-Patches zu implementieren, falls dies noch nicht geschehen ist;Laut Microsoft hatten 8% der Unternehmen dies bis Ende März noch nicht getan.

Downing Street sagte, das Vereinigte Königreich werde „unsere Optionen in Betracht ziehen“, um gegebenenfalls Maßnahmen als Reaktion darauf zu ergreifen.

Tom Tugendhat, Vorsitzender des Auswärtigen Ausschusses des Commons, sagte, der Einsatz solcher Cyberangriffe durch China sei „zutiefst besorgniserregend“.

Er sagte: „Wir sollten besonders alarmiert sein über das Urteil des NCSC, dass es ‚fast sicher‘ ist, dass die chinesische MSS hinter dem Angriff auf das finnische Parlament im Jahr 2020 steckt.

erschreckende Demonstration der Realität der Art von Beziehung, die Peking anstrebt.Win-Win in Peking bedeutet, offen zu gewinnen und, wenn nicht, zu versuchen, einen Sieg zu stehlen.“

Das Weiße Haus sagte, Chinas „Muster unverantwortlichen Verhaltens im Cyberspace“ sei „im Widerspruch zu seinem erklärten Ziel, als verantwortungsbewusster Führer in der Welt angesehen zu werden“.Es deutete darauf hin, dass andere Länder erwartet würden, diesem Beispiel zu folgen.

Diplomaten hoffen, dass Peking gezwungen sein wird, sie zu schließen, indem sie öffentlich die Verbindungen zwischen Hackergruppen anpreisen – zwei weitere wurden ebenfalls von Großbritannien als von der MSS unterstützt bezeichnet.

Sie glauben, dass China es nicht mag, mit Russland verglichen zu werden, einem anderen Land, das beschuldigt wird, Hacking-Gruppen zu leiten oder ihnen Deckung zu geben, um Cyber-Spionage zu betreiben.Aber abgesehen von dem Versuch, in Verlegenheit zu treten, wurden keine weiteren Sanktionen skizziert.

Britische und andere Beamte sollen der chinesischen Regierung Dossiers mit weiteren Informationen vorgelegt haben, die ihre Zuschreibung rechtfertigen.Quellen sagten, dass chinesische Beamte im Allgemeinen überrascht reagierten und nach weiteren Informationen fragten.

Joe Biden war besonders daran interessiert, den Fokus des Westens auf China zu schärfen.Im Juni half der US-Präsident, die Nato, das traditionell auf Russland konzentrierte Militärbündnis, davon zu überzeugen, dass China erstmals ein Sicherheitsrisiko darstellt .

Im Gegensatz zu Großbritannien und den USA machte die EU jedoch nicht die chinesische Regierung für die „bösartigen“ Angriffe verantwortlich, sondern stellte lediglich fest, dass sie „aus dem Hoheitsgebiet Chinas zum Zwecke des Diebstahls geistigen Eigentums und der Spionage durchgeführt wurden“..

In einer separaten Erklärung teilte die EU mit, dass ihre Institutionen, die Regierungen der Mitgliedstaaten und „europäische Schlüsselindustrien“ von dem Cyberangriff auf Microsoft Exchange getroffen wurden.Der diplomatische Dienst der EU bezeichnete das Verhalten als „unverantwortlich und schädlich“.

Die EU-Außenpolitik wird einstimmig gemacht und der Block wird oft dafür kritisiert, dass er nur langsam auf Verletzungen des Völkerrechts und Krisen reagiert.Nähere Angaben zur Art der Angriffe wollte der Sprecher nicht machen.

Share.

Leave A Reply