Start Microsoft China des groß angelegten Hacks von Microsoft Exchange Server beschuldigt

China des groß angelegten Hacks von Microsoft Exchange Server beschuldigt

4
0


Chinesische Flagge mit Microsoft-Logo

Die USA, Großbritannien und andere verbündete Nationen haben dem chinesischen Ministerium für Staatssicherheit vorgeworfen, sich an einer globalen Hacker-Kampagne beteiligt zu haben. Dazu gehörten Anfang des Jahres ein Angriff auf Microsoft Exchange-Server und andere Aktivitäten, die als „unverantwortliches und destabilisierendes Verhalten im Cyberspace“ beschrieben wurden.

China wurde aufgefordert, „diese systematische Cyber-Sabotage zu beenden“, und in einer Erklärung des Weißen Hauses hieß es, „eine beispiellose Gruppe von Verbündeten und Partnern schließt sich den Vereinigten Staaten an, um die böswilligen Cyber-Aktivitäten der Volksrepublik China aufzudecken und zu kritisieren“.

Siehe auch:

Die Verbündeten – darunter die USA, Großbritannien, die NATO, die Europäische Union und andere – schließen sich der Biden-Regierung an, um „den Einsatz krimineller Vertragshacker durch die VR China zur Durchführung nicht genehmigter Cyberoperationen weltweit aufzudecken, auch zu ihrem eigenen persönlichen Gewinn“.

Die Stellungnahme weiter: „Die Vereinigten Staaten sind zutiefst besorgt darüber, dass die VR China ein Geheimdienstunternehmen gefördert hat, zu dem auch Vertrags-Hacker gehören, die weltweit auch nicht genehmigte Cyberoperationen durchführen, auch zu ihrem eigenen persönlichen Gewinn Juli und September 2020, Hacker mit langjähriger Tätigkeit für die VR China [People Republic of China] Das Ministerium für Staatssicherheit (MSS) hat Ransomware-Angriffe, Cybererpressung, Krypto-Jacking und Rangraub von Opfern auf der ganzen Welt durchgeführt, alles aus finanziellen Gründen.

Es geht weiter:

In einigen Fällen ist uns bekannt, dass mit der Regierung der VR China verbundene Cyber-Betreiber Ransomware-Operationen gegen private Unternehmen durchgeführt haben, die Lösegeldforderungen in Millionenhöhe beinhalteten. Die Weigerung der VR China, kriminelle Aktivitäten durch Vertragshacker zu bekämpfen, schadet Regierungen, Unternehmen und Betreibern kritischer Infrastrukturen durch Milliarden von Dollar an verlorenem geistigem Eigentum, proprietären Informationen, Lösegeldzahlungen und Eindämmungsbemühungen.

Das US-Justizministerium gibt an, Strafanzeigen gegen vier Hacker des Ministeriums für Staatssicherheit zu verfolgen, die an Angriffen auf Ziele in der Luftfahrt, Seefahrt, im Bildungswesen und im Gesundheitswesen beteiligt waren. In Bezug auf die Microsoft-Angriffe von Anfang dieses Jahres sagt das Weiße Haus:

Mit einem hohen Maß an Vertrauen wird zugeschrieben, dass böswillige Cyber-Akteure, die mit dem MSS der PRC verbunden sind, Cyberspionage-Operationen unter Ausnutzung der Zero-Day-Schwachstellen in Microsoft Exchange Server durchgeführt haben, die Anfang März 2021 bekannt gegeben wurden.

Bevor Microsoft seine Sicherheitsupdates veröffentlichte, nutzten MSS-verbundene Cyber-Betreiber diese Schwachstellen aus, um Zehntausende von Computern und Netzwerken weltweit in einer massiven Operation zu kompromittieren, die zu erheblichen Behebungskosten für die meisten Opfer des privaten Sektors führte.

Die NSA, das FBI und die CIA haben eine Cybersicherheitsempfehlung veröffentlicht, in der zusätzliche vom Staat der VR China geförderte Cybertechniken detailliert beschrieben werden, die verwendet werden, um US- und verbündete Netzwerke anzugreifen, einschließlich derer, die bei der Bekämpfung der Exchange Server-Schwachstellen verwendet werden. Die Beratung mit dem Titel Chinesische staatlich geförderte Cyberoperationen: Beobachtete TTPs ist recht detailliert, gibt aber keine konkreten Details zu Angriffstechniken preis.

Bildnachweis: Von Koshiro K / Shutterstock



Vorheriger ArtikelApple aktualisiert heimlich den M1 Mac mini mit der 10-Gigabit-Ethernet-Option
Nächster ArtikelSanDisk Ixpand Wireless Charger Sync erstellt während des Ladevorgangs lokale Backups

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein