«Кибератака на Microsoft Exchange Server со стороны китайских государственных группировок была безрассудным, но знакомым образцом поведения. Китайское правительство должно положить конец этому систематическому киберсаботажу и может рассчитывать на то, что в противном случае оно будет привлечено к ответственности», — сообщил Министр иностранных дел Великобритании Доминик Рааб (Dominic Raab)
Как полагают власти Великобритании, за деятельностью киберпреступных группировок APT40 и APT31 стоит Министерство государственной безопасности Китая. Китайское правительство проигнорировало неоднократные призывы прекратить свою безрассудную кампанию, вместо этого позволяя своим хаерам увеличивать масштабы своих атак и действовать безрассудно.
Великобритания призывает Китай подтвердить обязательство, принятое перед Великобританией в 2015 году и в рамках G20, не проводить и не поддерживать киберпреступную кражу интеллектуальной собственности и коммерческой тайны.
В рамках межправительственного реагирования Национальный центр кибербезопасности (NCSC) Великобритании выпустил специальные рекомендации по смягчению последствий компрометации для более чем 70 затронутых организаций.
В NCSC уверены, что взлом Microsoft Exchange был инициирован и использовался китайским государственными хакерами из группировки HAFNIUM.
APT40 (также известная как TEMP.Periscope, TEMP.Jumper и Leviathan) в свою очередь, нацелена на морскую промышленность и подрядчиков военно-морской обороны в США и Европе. По мнению NCSC, APT40 предположительно связана с Министерством государственной безопасности Китая и действует в соответствии с ключевыми требованиями китайской государственной разведки. APT40, скорее всего, спонсируется региональным офисом безопасности MSS Департаментом государственной безопасности Хайнаня (HSSD).
APT31 (также известная как Judgment Panda, Zirconium и Red Keres) с 2020 года нацелена на государственные учреждения, политических деятелей, подрядчиков и поставщиков услуг в Европейских странах. По мнению NCSC, APT31 почти наверняка связана с китайским государством и, вероятно, APT31 представляет собой группу подрядчиков, работающих непосредственно на Министерство государственной безопасности Китая.
Белый дом также опубликовал заявление, в котором связал недавние атаки на серверы Microsoft Exchange с Китайской Народной Республике (КНР).