Hackeri chinezi acuzați în SUA de atacuri cibernetice la nivel global. SUA, UE, Marea Britanie - acțiune comună împotriva Chinei

hackeri chinezi fbi
Hackeri chinezi puși sub acuzare în SUA pentru atacuri cibernetice la nivel global. Sursă foto: justice.gov

Patru cetățeni chinezi au fost puși sub acuzare în Statele Unite pentru atacuri cibernetice împotriva a zeci de companii, universități și agenții guvernamentale din SUA și străinătate, a anunțat luni Departamentul american de Justiție, potrivit Reuters. Într-o acțiune comună de amploare, Statele Unite, Marea Britanie și UE acuză Ministerul Securității de Stat din China de o campanie de hacking la nivel global, atribuindu-i atacuri cibernetice executate de grupări de hackeri care lucrează pentru Beijing.

Atacurile au fost sprijinite de Ministerul Securității de Stat din China și au vizat informații de care să poată beneficia companii chinezești, inclusiv procese de cercetare și dezvoltare, potrivit actului de acuzare citat de Departamentul de Justiție al SUA într-un comunicat remis luni.

Actul de acuzare în original poate fi consultat aici:

Act acuzare hackeri chinezi SUA

Acuzații nu au avut deocamdată niciun punct de vedere, potrivit Reuters.

Cei patru acuzați și oficiali chinezi de la Departamentul Securității de Stat din Hainan au încercat să ascundă rolul guvernului chinez în furtul de informații, folosind o companie-paravan, potrivit actului de acuzare, care datează din luna mai și a fost declasificat vineri.

Campania de atacuri a vizat secrete comerciale din mai multe domenii - aviație, apărare, educație, sănătate, guvern, biofarma, marină, se arată într-un comunicat al Departamentului de Justiție

Victimele atacurilor sunt din Austria, Cambodgia, Canada, Elveția, Germania, Marea Britanie, SUA, Indonezia, Malaezia, Norvegia, Arabia Saudită, Africa de Sud.

"Aceste acuzații evidențiază încă o dată că China continuă să folosească atacuri cibernetice pentru a fura ceea ce realizează alte țări, în totală desconsiderare a angajamentelor sale bilaterale și multilaterale", a declarat procurorul general adjunct al SUA, Lisa Monaco.

Trei dintre acuzați, Ding Xiaoyang, Cheng Qingmin și  Zhu Yunmin, sunt ofițeri ai Departamentului Securității de Stat din Hainan (care face parte din Ministerul chinez al Securității de Stat), responsabili cu coordonarea echipelor de hackeri și oameni de legătură în companiile-paravan.

Al patrulea acuzat, Wu Shurong, angajat al companiei-paravan Hainan Xiandun Technology Development Co. Ltd., "a creat malware, a spart sisteme informatice ale unor guverne străine, companii și universități și i-a supervizat pe ceilalți hackeri de la Hainan Xiandun", mai arată Departamentul de Justiție.

Marea Britanie și UE acuză China de atacuri cibernetice

Pe lângă Statele Unite, și Marea Britanie și Uniunea Europeană au acuzat China de un atac cibernetic major în cursul acestui an, scrie BBC. Atacul ar fi vizat peste 250.000 de servere Microsoft Exchange din întreaga lume.

"Atacul cibernetic asupra serverelor Microsoft Exchange de către grupări sprijinite de statul chinez a fost un comportament nesăbuit, dar urmând un model cunoscut, în același timp. Guvernul chinez trebuie să înceteze acest sabotaj cibernetic sistematic, în caz contrar trebuie să se aștepte că vom lua măsuri", a declrat ministrul britanic de Externe, Dominic Raab, potrivit BBC.

"Compromiterea și exploatarea serverelor Microsoft Exchange a subminat securitatea și integritatea a mii de computere și rețele din întreaga lume, inclusiv din state UE și din instituții UE. Atacul a permis accesul unui mare număr de hackeri, care au continuat atacurile. Acest comportament iresponsabil și dăunător a avut ca urmare riscuri de securitate și pierderi economice importante pentru instituții guvernamentale și pentru companii private și a avut efecte sistemice asupra securotății, economiei și societății noastre, în sens larg", se arată într-un comunicat al Înaltului Reprezentant al UE pentru Afaceri Externe.

Hackeri sprijiniți de China au exploatat o vulnerabilitate care permite plasarea unor scripturi în sistem, care funcționează ca o "ușă din spate", facilitând exploatări ulterioare. Acest lucru a fost folosit apoi de alte grupări de hackeri, lăsând sistemele vulnerabile la atacuri de tip ransomware și spionaj.

Microsoft a anunțat detalii ale acestui atac în luna martie, spunând că un grup numit Hafnium, cu legături în China, este responsabil. China a negat acuzațiile.

MAE român: Acțiuni asociate cu China

Tot luni, Ministerul român de Externe a luat poziție în privința atacurilor cibernetice împotriva serverelor Microsoft Exchange. MAE s-a alăturat poziției celorlalte țări și a spus că aceste "activități cibernetice maligne" sunt asociate cu China și încalcă normele internaționale privind "comportamentul responsabil statal în spațiul cibernetic". 

"Ministerul Afacerilor Externe își exprimă solidaritatea cu Statele Unite ale Americii, Regatul Unit al Marii Britanii și Irlandei de Nord și ceilalți parteneri în contextul îngrijorărilor exprimate public cu privire la derularea operațiunilor cibernetice maligne asupra Microsoft Exchange Server, precum și cu privire la campania cibernetică a grupării APT40, acțiuni evaluate ca fiind asociate cu Republica Populară Chineză și care au vizat instituții guvernamentale și industrii cheie la nivel european și internațional.

Aceste activități cibernetice maligne au fost derulate cu ignorarea cadrului normativ internațional privind comportamentul responsabil statal în spațiul cibernetic așa cum este definit în rapoartele consecutive ale Grupului ONU de Experți Guvernamentali/UNGGE, reafirmate de către Grupul de Lucru ONU cu Participare Deschisă/OEWG și aprobate de către Adunarea Generală a ONU", se arată într-un comunicat MAE remis luni.

Editor : Bogdan Pacurar

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate