美國及其盟國,包括歐盟、英國和北約,正式指責中國對今年大規模的微軟Exchange駭客攻擊活動負責。
週一,美國、歐盟、北約、英國、加拿大、澳洲、紐西蘭和日本指責中國進行惡意網路活動。這些2021 年初的網路攻擊攻擊目標超過 25 萬台 Microsoft Exchange 伺服器,這些伺服器屬於全球數以萬計的組織。白宮在一份聲明中指責中國利用“犯罪合約駭客”進行網路行動。這些威脅行為者被認為是為了個人利益而進行網路攻擊,包括涉及勒索軟體、加密劫持和網路勒索。
白宮也「高度自信地」將對 Microsoft Exchange 的最初攻擊歸咎於隸屬於中國國家安全部 (MSS) 的駭客。這些公告雖然沒有伴隨對中國政府的製裁,但其目的是對拜登政府高級官員所說的活動的強烈譴責。“網路空間不負責任的行為模式”。
另請閱讀:據稱中國竊取了80%美國人的個人數據
西方指責中國駭客入侵微軟電子郵件
他們強調中國駭客構成的持續威脅,儘管政府正在努力阻止俄羅斯犯罪集團針對關鍵基礎設施發起的勒索軟體攻擊。 「對 Microsoft Exchange 軟體的攻擊很可能是為了實現大規模間諜活動, 包括取得個人識別資訊和智慧財產權”英國國家網路安全中心(NCSC)今天也表示。
「針對 Microsoft Exchange 伺服器的攻擊是中國國家支持的行為者在網路空間實施惡意行為的另一個嚴重例子「,歐盟及其成員國在今天發布的另一份聲明中補充道。與此同時,司法部週一宣布對四名中國公民提起訴訟,檢察官稱,作為黑客活動的一部分與 MSS 合作該攻擊針對數十個電腦系統,包括企業、大學和政府實體。
被告被指控有針對性商業秘密和機密商業訊息,包括科學技術和傳染病研究。中國外交部尚未對這項指控做出回應,但官方新華社在推特上稱這些指控「荒謬」。
