Chính phủ Mỹ và các đồng minh quan trọng của họ, bao gồm Liên minh châu Âu, Vương quốc Anh và NATO, chính thức quy kết vụ tấn công vào các máy chủ email Microsoft Exchange là do các nhóm tấn công được tài trợ bởi Bộ An ninh quốc gia Trung Quốc(MSS) .
Một tuyên bố do Nhà Trắng đưa ra hôm thứ Hai cho biết: " các phần tử tấn công mạng có liên kết với MSS đã tiến hành các hoạt động gián điệp mạng bằng cách sử dụng các lỗ hổng zero-day trong Microsoft Exchange Server được tiết lộ vào đầu tháng 3 năm 2021. Chính phủ Anh đã cáo buộc Bắc Kinh về một "tấn công diện rộng" và "phá hoại mạng có hệ thống."
Chiến dịch gián điệp toàn diện đã khai thác bốn lỗ hổng chưa được phát hiện trước đây trong phần mềm Microsoft Exchange và đã tấn công ít nhất 30.000 tổ chức ở Mỹ và hàng trăm nghìn tổ chức khác trên toàn thế giới. Microsoft xác định nhóm đứng sau vụ hack là một nhóm tấn công chuyên nghiệp được chính phủ hậu thuẫn hoạt động bên ngoài Trung Quốc tên là Hafnium.
Ngoài ra, MSS cũng bị coi là đứng sau một loạt các nhóm APT khác được theo dõi dưới biệt danh "APT40" và "APT31". Vương quốc Anh cho rằng: các nhóm này nhắm mục tiêu vào các ngành công nghiệp hàng hải, các nhà thầu quốc phòng hải quân ở Mỹ và châu Âu, cũng như thực hiện tấn công vào quốc hội Phần Lan vào năm 2020.
Ngoài ra, vào thứ Hai, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh Quốc gia (NSA) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã công bố danh sách cố vấn chung về 50 chiến thuật, kỹ thuật được sử dụng bởi APT40 và những tác nhân mạng do Nhà nước Trung Quốc tài trợ.
Mỹ buộc tội các thành viên của nhóm tin tặc APT 40 Trung Quốc
Trong một diễn biến liên quan, Bộ Tư pháp Mỹ (DoJ) đã buộc tội hình sự đối với bốn tin tặc MSS thuộc nhóm APT40 liên quan đến một chiến dịch kéo dài nhiều năm nhắm vào các chính phủ và tổ chức nước ngoài trong các lĩnh vực hàng hải, hàng không, quốc phòng, giáo dục và chăm sóc sức khỏe của hàng chục quốc gia để đánh cắp bí mật thương mại, sở hữu trí tuệ và thông tin có giá trị cao.
Riêng biệt, NCSC UK cũng thông báo rằng một nhóm được gọi là "APT10" đã thay mặt cho MSS để thực hiện một chiến dịch mạng tập trung vào các nhà cung cấp dịch vụ quy mô lớn với mục tiêu tìm cách truy cập vào bí mật thương mại và dữ liệu sở hữu trí tuệ trong Châu Âu, Châu Á và Mỹ
Cơ quan tình báo cho biết: “APT 10 có mối quan hệ lâu dài với Bộ An ninh Trung Quốc và hoạt động để phục vụ các yêu cầu của Nhà nước Trung Quốc”.
Chính phủ Trung Quốc đã nhiều lần bác bỏ các tuyên bố về các cuộc tấn công do nhà nước bảo trợ. Người phát ngôn của Đại sứ quán Trung Quốc tại Washington, theo Associated Press, Trung Quốc là "nạn nhân nặng nề của hành vi trộm cắp, nghe lén và giám sát mạng của Mỹ", lưu ý rằng "Mỹ đã nhiều lần thực hiện các cuộc tấn công vô căn cứ và bôi nhọ ác ý chống lại Trung Quốc trên an ninh mạng."
Nhà Trắng cho biết: “Trung Quốc đã nuôi dưỡng một cơ quan tình báo gồm các tin tặc theo hợp đồng, những người thực hiện các hoạt động mạng bất hợp pháp trên thế giới vì lợi nhuận cá nhân”, Nhà Trắng cho biết thêm “các tin tặc làm việc cho Bộ An ninh Nhà nước CHND Trung Hoa (MSS ) đã tham gia vào các cuộc tấn công ransomware, tống tiền thông qua tấn công mạng, cryptojacking (sử dụng trái phép thiết bị của nạn nhân để khai thác tiền điện tử) và đánh cắp thông tin từ các nạn nhân trên khắp thế giới, tất cả đều vì lợi ích tài chính. "
Cập nhật: Phát biểu tại một cuộc họp báo, Zhao Lijian, người phát ngôn của Bộ Ngoại giao Trung Quốc, bác bỏ cáo buộc rằng Bắc Kinh đứng sau chiến dịch tấn công mạng toàn cầu nhắm vào các máy chủ Microsoft Exchange và cáo buộc Mỹ là nguồn tấn công lớn nhất thế giới trong không gian mạng.
Nguồn: thehackernews.com