Chính phủ Hoa Kỳ và các đồng minh quan trọng của họ, bao gồm Liên minh châu Âu, Vương quốc Anh và NATO, chính thức quy kết vụ tấn công mạng lớn nhằm vào các máy chủ email Microsoft Exchange là do các nhóm tấn công do nhà nước tài trợ làm việc liên kết với Bộ An ninh Nhà nước của Cộng hòa Nhân dân Trung Hoa (MSS) .
Trong một tuyên bố do Nhà Trắng đưa ra hôm thứ Hai, chính quyền cho biết, “với mức độ tin tưởng cao rằng các phần tử mạng độc hại liên kết với MSS của Trung Quốc đã tiến hành các hoạt động gián điệp mạng bằng cách sử dụng các lỗ hổng zero-day trong Microsoft Exchange Server được tiết lộ vào đầu tháng 3 năm 2021. Vương quốc Anh chính quyền bị tô cáo Bắc Kinh của một “mô hình tấn công tràn lan” và “phá hoại mạng có hệ thống.”
Các chiến dịch gián điệp càn quét đã khai thác bốn lỗ hổng chưa được phát hiện trước đây trong phần mềm Microsoft Exchange và được cho là đã tấn công ít nhất 30.000 tổ chức ở Mỹ và hàng trăm nghìn tổ chức khác trên toàn thế giới. Microsoft xác định nhóm đứng sau vụ hack là một diễn viên lành nghề được chính phủ hậu thuẫn hoạt động bên ngoài Trung Quốc tên là Hafnium.
Trung tâm An ninh mạng Quốc gia (NCSC) gọi đây là “cuộc xâm nhập mạng lan rộng và quan trọng nhất chống lại Vương quốc Anh và các đồng minh” nói cuộc tấn công có nhiều khả năng cho phép “thu thập thông tin nhận dạng cá nhân và tài sản trí tuệ.”
Ngoài ra, MSS cũng bị coi là bên đứng sau một loạt các hoạt động mạng độc hại được theo dõi dưới biệt danh “APT40” và “APT31”, với việc Vương quốc Anh quy cho các nhóm này nhắm mục tiêu vào các ngành công nghiệp hàng hải và các nhà thầu quốc phòng hải quân ở Mỹ và châu Âu, và cũng như để thực hiện cuộc tấn công vào quốc hội Phần Lan vào năm 2020.
Ngoài ra, vào thứ Hai, Cục Điều tra Liên bang Hoa Kỳ (FBI), Cơ quan An ninh Quốc gia (NSA) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) phát hành a cố vấn chung liệt kê hơn 50 chiến thuật, kỹ thuật và quy trình được sử dụng bởi APT40 và khác Các diễn viên mạng do nhà nước Trung Quốc bảo trợ.
Các thành viên của Hoa Kỳ Indicts của APT 40 Trung Quốc Hacking Group
Trong một diễn biến liên quan, Bộ Tư pháp Hoa Kỳ (DoJ) ép cáo buộc hình sự đối với bốn tin tặc MSS thuộc nhóm APT40 liên quan đến một chiến dịch kéo dài nhiều năm nhắm vào các chính phủ và tổ chức nước ngoài trong các lĩnh vực hàng hải, hàng không, quốc phòng, giáo dục và chăm sóc sức khỏe ở ít nhất một chục quốc gia nhằm tạo điều kiện cho việc đánh cắp bí mật thương mại, sở hữu trí tuệ và thông tin có giá trị cao.
Riêng biệt, NCSC cũng thông báo rằng một nhóm được gọi là “APT10” đã thay mặt cho MSS để thực hiện một chiến dịch mạng bền vững tập trung vào các nhà cung cấp dịch vụ quy mô lớn với mục tiêu tìm cách truy cập vào bí mật thương mại và dữ liệu sở hữu trí tuệ trong Châu Âu, Châu Á và Hoa Kỳ
Cơ quan tình báo cho biết: “APT 10 có mối quan hệ lâu dài với Bộ An ninh Nhà nước Trung Quốc và hoạt động để đáp ứng các yêu cầu của Nhà nước Trung Quốc” nói.
Trong một tuyên bố báo chí, Liên minh Châu Âu thúc giục Các nhà chức trách Trung Quốc có hành động chống lại các hoạt động không gian mạng độc hại được thực hiện từ lãnh thổ của mình, nêu rõ vụ tấn công máy chủ Microsoft Exchange dẫn đến rủi ro bảo mật và thiệt hại kinh tế đáng kể cho các tổ chức chính phủ và các công ty tư nhân.
Chính phủ Trung Quốc đã nhiều lần bác bỏ các tuyên bố về các cuộc xâm nhập do nhà nước bảo trợ. Người phát ngôn của Đại sứ quán Trung Quốc tại Washington, theo Báo chí liên quan, cho rằng Trung Quốc là “nạn nhân nặng nề của hành vi trộm cắp, nghe lén và giám sát mạng của Hoa Kỳ”, lưu ý rằng “Hoa Kỳ liên tục thực hiện các cuộc tấn công vô căn cứ và bôi nhọ ác ý chống lại Trung Quốc về an ninh mạng.”
Nhà Trắng cho biết: “Trung Quốc đã nuôi dưỡng một doanh nghiệp tình báo bao gồm các tin tặc theo hợp đồng, những người cũng tiến hành các hoạt động không gian mạng không được kiểm soát trên toàn thế giới, bao gồm cả vì lợi nhuận cá nhân của họ”, Nhà Trắng cho biết thêm “các tin tặc có tiền sử làm việc cho Bộ An ninh Nhà nước Trung Quốc ) đã tham gia vào các cuộc tấn công ransomware, tống tiền mạng, tấn công bằng tiền điện tử và đánh cắp xếp hạng từ các nạn nhân trên khắp thế giới, tất cả đều vì lợi ích tài chính. “
