Estados Unidos y una coalición de sus aliados, incluida la UE, Gran Bretaña y la OTAN, haber acusado formalmente China y sus autoridades lanzan una campaña de piratería a gran escala para acceder a los servidores de Microsoft Exchange. Permítanme recordarles que estos ataques se han producido desde principios de 2021 y están dirigidos a decenas de miles de empresas y organizaciones de todo el mundo..
Se informa que China ha utilizado la tecnología de Microsoft. «Vulnerabilidades de día cero en Exchange Server reveladas a principios de marzo 2021 para operaciones de ciberespionaje.»
A principios de marzo 2021, Los ingenieros de Microsoft lanzaron parches no programados para cuatro vulnerabilidades en el servidor de correo de Exchange, que los investigadores dieron el nombre general Inicio de sesión proxy (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065).
Estas vulnerabilidades se pueden vincular y explotar permitiendo que un atacante se autentique en el servidor Exchange., obtener derechos de administrador, instalar malware, y robar datos.
Ya en marzo, Los ataques a servidores vulnerables fueron llevados a cabo por más de 10 hackear grupos, implementando shells web, mineros y ransomware en los servidores.
El Reino Unido también añadió que el Ministerio de Seguridad del Estado de China está detrás. «grupos de hackers del gobierno» como APT40 y APT31.
El Departamento de Justicia, NSA, CISA y el FBI ya han publicado orientaciones técnicas sobre la detección de roturas y la actividad de grupos de hackers chinos dirigidos a redes de Estados Unidos y sus aliados.. También, Los agentes del orden estadounidenses han publicado indicadores de compromiso APT40, para que las empresas puedan detectar la presencia de hackers en sus redes.
Vale la pena señalar que casi simultáneamente con las acusaciones contra China, el Departamento de Justicia de EE.UU. Anunciado el inicio de una causa penal contra cuatro ciudadanos chinos que presuntamente son miembros del grupo de hackers APT40 antes mencionado.
Los representantes chinos ya han reaccionado a las acusaciones en su contra.. De este modo, El portavoz del Ministerio de Asuntos Exteriores del país, Zhao Lijian, dijo en rueda de prensa que son Estados Unidos los que están «la mayor fuente de ciberataques en el mundo»; ataca el sector aeroespacial chino, instituciones científicas y de investigación, la industria petrolera, agencias gubernamentales y empresas de Internet en el pasado 11 años (esto era La conclusión de investigadores de la empresa china Qihoo 360 el año pasado); Escuchar las conversaciones tanto de sus competidores como de sus aliados.; y presionar a la OTAN y a otros aliados para que creen una alianza militar en el ciberespacio que “podría provocar una [carrera] de armas cibernéticas y socavar la paz y la seguridad internacionales”.