(Блумберг) -- Китай обвинил США в злоупотреблении уязвимостью в электронной почте корпорации Microsoft для кражи военных данных и запуска кибератак на оборонный сектор.
Ассоциация кибербезопасности Китая заявила в пятницу в заявлении, что американские деятели были связаны с двумя крупными кибератаками на китайские военные компании, не называя их. Они использовали уязвимости Exchange от Microsoft для управления серверами ключевой компании в секторе обороны почти год, добавила ассоциация. Ассоциация - малоизвестная организация, поддерживаемая мощным Управлением киберпространством Китая.
Компания Microsoft с головным офисом в Редмонде, штат Вашингтон, неоднократно обвиняла Китай в крупных кибератаках с использованием того же программного обеспечения. В 2021 году предполагаемая китайская операция скомпрометировала десятки тысяч серверов Exchange от Microsoft. В 2023 году другая предполагаемая китайская атака на Microsoft Exchange скомпрометировала электронные почтовые аккаунты старших чиновников США. Позднее рассмотрение правительства США обвинило Microsoft в цепи сбоев безопасности в связи с инцидентом 2023 года. И в прошлом месяце Microsoft заявила, что группы хакеров, поддерживаемые государством Китай, использовали уязвимости в программном обеспечении SharePoint для обмена файлами.
Каждое государство в мире проводит офенсивные киберкампании против других, -- сказал Джон Клэй, вице-президент по угрозам безопасности в Trend Micro. Я предполагаю, что в данной ситуации, из-за недавней уязвимости SharePoint, на которую Microsoft указала в Китае, они выходят и говорят, что США направляли на нас атаки с использованием уязвимостей.
Представители посольства США в Пекине не сразу ответили на запрос о комментарии.
Бен Рид, директор стратегической разведки по угрозам для Wiz.io, в недавнем блоге отметил, что публичное приписывание киберактивностей -- это техника, которую Китай все чаще использует для давления на Тайвань и формирования международного диалога в области кибербезопасности. Ранее в этом году Китай несколько раз обвинял Тайвань в кибератаках, организованных из Тайваня, самоуправляемого острова, который Пекин считает своей территорией.
В апреле Китай обвинил троих сотрудников НСА в хакерстве Азиатских зимних игр, проходивших в Харбине, сказав, что они атаковали системы, в которых хранилась огромное количество личной информации о людях, участвовавших в мероприятии. В то время как США неоднократно публиковали имена предполагаемых китайских хакеров и предъявляли им уголовные обвинения, Китай исторически воздерживался от подобных обвинений в адрес американских шпионов.
-- С помощью Колума Мерфи.
(Обновляется с комментарием аналитика и контекстом)
2025 Bloomberg L.P.