Mỹ và các đồng minh mạnh nhất của họ, chẳng hạn như liên minh quân sự NATO, Vương quốc Anh và Liên minh châu Âu, đã quy kết rõ ràng cuộc tấn công mạng quy mô lớn trên máy chủ Microsoft Exchange là đối với các băng nhóm tội phạm mạng do nhà nước tài trợ làm việc với Bộ An ninh Nhà nước Trung Quốc (MSS ), theo The Hacker News .
Bốn lỗ hổng chưa được xác định trước đây trong phần mềm Exchange đã bị khai thác và nỗ lực gián điệp mạng toàn diện được ước tính đã ảnh hưởng đến tối thiểu 30.000 doanh nghiệp Hoa Kỳ và thậm chí nhiều hơn nữa trên toàn thế giới. Microsoft đã phân loại tổ chức đứng sau vụ vi phạm, Hafnium, là một chuyên gia gây ra mối đe dọa do chính phủ hỗ trợ.
Trung tâm An ninh mạng Quốc gia (NCSC) cho biết cuộc tấn công mạng rất có thể đã cho phép tội phạm mạng lấy được tài sản trí tuệ và dữ liệu cá nhân, gọi đây là cuộc tấn công mạng rộng rãi và quan trọng nhất đối với Vương quốc Anh và các đồng minh.
Nhà Trắng đã đưa ra một tuyên bố hôm thứ Hai giải thích rằng các hoạt động gián điệp mạng của các phần tử đe dọa có liên quan đến PRC MSS đã khai thác lỗ hổng zero-day trong Microsoft Exchange Server đã được tiết lộ vào đầu tháng 3 năm 2021. Bộ An ninh Nhà nước Trung Quốc đã bị phát hiện chịu trách nhiệm về một loạt các chiến dịch hack dưới những cái tên sau: APT31 và APT40.
Bộ Tư pháp Hoa Kỳ đã đệ đơn tố tụng hình sự chống lại 4 tin tặc APT40 MSS đã chiếm được thông tin có giá trị, bí mật thương mại và quyền sở hữu trí tuệ trong các chiến dịch nhiều năm bằng cách tấn công nước ngoài và các cơ sở hàng không, hải quân, giáo dục, y tế và quốc phòng tại ít nhất một chục quốc gia.
Một số cuộc tấn công mạng quan trọng đã được thực hiện bởi tội phạm mạng do nhà nước Trung Quốc bảo trợ
Băng nhóm tội phạm mạng do nhà nước bảo trợ đã tiến hành các cuộc tấn công nhằm vào các công ty quốc phòng hải quân ở châu Âu và Hoa Kỳ. Đồng thời, các cuộc tấn công đã được thực hiện chống lại ngành hàng hải và vào quốc hội Phần Lan vào năm ngoái.
Ngoài ra, NCSC báo cáo rằng một nhóm được gọi là APT10, thay mặt cho MSS, đã tham gia vào một chiến dịch tội phạm mạng kéo dài nhắm mục tiêu vào các nhà cung cấp dịch vụ lớn để có được quyền truy cập vào bí mật thương mại và thông tin sở hữu trí tuệ ở Châu Âu, Châu Á và Hoa Kỳ Những trạng thái.
Chính quyền Trung Quốc đã được Liên minh châu Âu yêu cầu giải quyết các hoạt động mạng có hại từ chính khu vực của mình. Nó chỉ ra rằng việc hack máy chủ Microsoft Exchange đã tạo ra những khó khăn về bảo mật và thiệt hại kinh tế đáng kể cho các tổ chức chính phủ và doanh nghiệp tư nhân. Chính phủ Trung Quốc đã nhiều lần bác bỏ mọi liên quan đến các cuộc tấn công do nhà nước bảo trợ.
Nguồn: https://news.softpedia.com/
