Microsoft Exchange-Hack verursacht von China, den USA und Verbündeten sagen

0

WASHINGTON – (AP) – Die Biden-Regierung und westliche Verbündete machten China am Montag offiziell für einen massiven Hack derMicrosoft Exchange-E-Mail-Server-Software verantwortlich und beschuldigten Peking, bei Ransomware-Angriffen und anderen Cyberoperationen mit kriminellen Hackern zusammenzuarbeiten.

Die Ankündigungen, auch wenn sie nicht mit Sanktionen gegen die chinesische Regierung einhergehen, waren als eine energische Verurteilung von Aktivitäten gedacht, die ein hochrangiger Beamter der Biden-Regierung als Teil eines „Musters unverantwortlichen Verhaltens im Cyberspace“ bezeichnete.Sie hoben die anhaltende Bedrohung durch chinesische Regierungshacker hervor, auch wenn die Regierung weiterhin damit beschäftigt ist, Ransomware-Angriffe von in Russland ansässigen Syndikaten einzudämmen, die auf kritische Infrastrukturen abzielen.

Die breite Palette der am Montag offenbarten Cyberbedrohungen aus Peking umfasste Ransomware-Angriffevon regierungsnahen Hackern, die Opfer – auch in den USA – mit Forderungen in Höhe von Millionen Dollar ins Visier genommen haben.US-Beamte behaupten, Chinas Ministerium für Staatssicherheit habe kriminelle Vertrags-Hacker eingesetzt, die sich an Cyber-Erpressungen und Diebstahl beteiligt haben, um ihren eigenen Gewinn zu erzielen, sagten Beamte.

In der Zwischenzeit hat das Justizministerium am Montag Anklage erhobengegen vier chinesische Staatsbürger, die nach Angaben der Staatsanwaltschaft mit dem Ministerium für Staatssicherheit in einer Hacking-Kampagne zusammengearbeitet haben, die auf Dutzende von Computersystemen abzielte, darunter Unternehmen, Universitäten und Regierungsstellen.Den Angeklagten wird vorgeworfen, Geschäftsgeheimnisse und vertrauliche Geschäftsinformationen gestohlen zu haben.

Anders als im April, als öffentliches Fingerzeigen über russisches Hackenmit einer Reihe von Sanktionen gegen Moskau gepaart war, hat die Biden-Regierungkündigte keine Maßnahmen gegen Peking an.Nichtsdestotrotz sagte ein hochrangiger Verwaltungsbeamter, der Reporter informierte, dass die USA hochrangige chinesische Beamte konfrontiert haben und dass das Weiße Haus die öffentliche Beschämung der Multination als wichtige Botschaft betrachtet.

Die Europäische Union und Großbritannien riefen auch China auf.Die EU sagte, böswillige Cyberaktivitäten mit „erheblichen Auswirkungen“, die auf Regierungsinstitutionen, politische Organisationen und Schlüsselindustrien in den 27 Mitgliedstaaten des Blocks abzielten, könnten mit chinesischen Hackergruppen in Verbindung gebracht werden.Das britische National Cyber ​​Security Center sagte, die Gruppen hätten die Schifffahrtsindustrie und Marineverteidigungsunternehmen in den USA und Europa sowie das finnische Parlament ins Visier genommen.

In einer Erklärung sagte der Chef der EU-Außenpolitik, Josep Borrell, dass der Hackerangriff „von derHoheitsgebiet Chinas zum Zwecke des Diebstahls geistigen Eigentums und der Spionage.“

Der Cyberangriff auf Microsoft Exchange „durch chinesische staatlich unterstützte Gruppen war ein rücksichtsloses, aber bekanntes Verhaltensmuster“, sagte der britische Außenminister Dominic Raab.

Die NATO forderte in ihrer ersten öffentlichen Verurteilung Chinas wegen Hacker-Aktivitäten Peking auf, seine internationalen Verpflichtungen und Verpflichtungen einzuhalten, „und im internationalen System, auch im Cyberspace, verantwortungsbewusst zu handeln“.Die Allianz sagte, sie sei entschlossen, „das gesamte Spektrum von Cyber-Bedrohungen aktiv abzuschrecken, abzuwehren und zu bekämpfen“.

Dass Hacker, die mit dem Ministerium für Staatssicherheit verbunden sind, an Ransomware beteiligt waren, war überraschend und beunruhigend für die US-Regierung, sagte der leitende Verwaltungsbeamte.Aber der Angriff, bei dem ein nicht identifiziertes amerikanisches Unternehmen eine hohe Lösegeldforderung in Höhe von Dollar erhielt, gab US-Beamten neue Einblicke in das, was der Beamte als „die Art von aggressivem Verhalten, das wir aus China kommen sehen“ bezeichnete.

An den meisten der schädlichsten und bekanntesten Ransomware-Angriffe der letzten Zeit waren russische kriminelle Banden beteiligt.Obwohl die USA manchmal Verbindungen zwischen russischen Geheimdiensten und einzelnen Hackern gesehen haben, ist der Einsatz krimineller Vertragshacker durch die chinesische Regierung „um weltweit nicht genehmigte Cyberoperationen durchzuführen“, sagte der Beamte.

Der Microsoft Exchange-Hackdass vor Monaten Zehntausende von Computern auf der ganzen Welt kompromittiert wurden, wurde von privaten Sektoren schnell chinesischen Cyberspionen zugeschrieben.Ein Verwaltungsbeamter sagte, die Zuschreibung der Regierung für Hacker, die mit dem chinesischen Ministerium für Staatssicherheit verbunden sind, sei bis jetzt teilweise auf die Entdeckung der Ransomware und gewinnorientierte Hacker-Operationen zurückzuführen und weil die Regierung die Ankündigung mit . koppeln wollteAnleitung für Unternehmen zu den Taktiken, die die Chinesen verwendet haben.

Ein Beratungsmontag des FBI, der National Security Agency und der Cybersecurity and Infrastructure Security Agency erläuterte spezifische Techniken und Möglichkeiten, wie sich Regierungsbehörden und Unternehmen schützen können.

Ein Sprecher der chinesischen Botschaft in Washington hat am Montag nicht sofort eine E-Mail mit der Bitte um einen Kommentar zurückgegeben.Ein Sprecher des chinesischen Außenministeriums hat jedoch zuvor die Schuld für den Microsoft Exchange-Hack abgewiesen, indem er sagte, dass China „Cyberangriffe und Cyberdiebstahl in jeder Form entschieden ablehnt und bekämpft“ und warnte, dass die Zuschreibung von Cyberangriffen auf Beweisen und nicht auf „grundlosen Anschuldigungen“ basieren sollte.”

___

Kelvin Chan in London hat zu diesem Bericht beigetragen.

___

Folgen Sie Eric Tucker auf Twitter unter http://www.twitter.com/etuckerAP.

Copyright 2021 The Associated Press.Alle Rechte vorbehalten.Dieses Material darf ohne Genehmigung nicht veröffentlicht, gesendet, umgeschrieben oder weiterverbreitet werden.

Share.

Leave A Reply