За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.
Власти Великобритании сообщили , что поддерживаемые государством китайские субъекты несут ответственность за получение доступа к компьютерным сетям через серверы Microsoft Exchange. Атаки произошли в начале 2021 года и затронули более четверти миллиона серверов по всему миру.
«Кибератака на Microsoft Exchange Server со стороны китайских государственных группировок была безрассудным, но знакомым образцом поведения. Китайское правительство должно положить конец этому систематическому киберсаботажу и может рассчитывать на то, что в противном случае оно будет привлечено к ответственности», — сообщил Министр иностранных дел Великобритании Доминик Рааб (Dominic Raab)
Как полагают власти Великобритании, за деятельностью киберпреступных группировок APT40 и APT31 стоит Министерство государственной безопасности Китая. Китайское правительство проигнорировало неоднократные призывы прекратить свою безрассудную кампанию, вместо этого позволяя своим хаерам увеличивать масштабы своих атак и действовать безрассудно.
Великобритания призывает Китай подтвердить обязательство, принятое перед Великобританией в 2015 году и в рамках G20, не проводить и не поддерживать киберпреступную кражу интеллектуальной собственности и коммерческой тайны.
В рамках межправительственного реагирования Национальный центр кибербезопасности (NCSC) Великобритании выпустил специальные рекомендации по смягчению последствий компрометации для более чем 70 затронутых организаций.
В NCSC уверены, что взлом Microsoft Exchange был инициирован и использовался китайским государственными хакерами из группировки HAFNIUM.
APT40 (также известная как TEMP.Periscope, TEMP.Jumper и Leviathan) в свою очередь, нацелена на морскую промышленность и подрядчиков военно-морской обороны в США и Европе. По мнению NCSC, APT40 предположительно связана с Министерством государственной безопасности Китая и действует в соответствии с ключевыми требованиями китайской государственной разведки. APT40, скорее всего, спонсируется региональным офисом безопасности MSS Департаментом государственной безопасности Хайнаня (HSSD).
APT31 (также известная как Judgment Panda, Zirconium и Red Keres) с 2020 года нацелена на государственные учреждения, политических деятелей, подрядчиков и поставщиков услуг в Европейских странах. По мнению NCSC, APT31 почти наверняка связана с китайским государством и, вероятно, APT31 представляет собой группу подрядчиков, работающих непосредственно на Министерство государственной безопасности Китая.
Белый дом также опубликовал заявление, в котором связал недавние атаки на серверы Microsoft Exchange с Китайской Народной Республике (КНР).
Спойлер: мы раскрываем их любимые трюки