САЩ са използвали уязвимост в системите на Microsoft за кибератаки, твърди Китай

Китайската асоциация за киберсигурност заяви в изявление в петък, че американски субекти са свързани с две големи кибератаки срещу китайски военни компании

2 August 2025 | 10:03

Автор: Джейн Ланхий Лий,Марк Андерсън
Редактор: Георги Месробович

Снимка: Bloomberg L.P.

Китай обвини САЩ, че са се възползвали от пропуск в имейл сървърите на Microsoft Corp., за да откраднат военни данни и да предприемат кибератаки срещу отбранителния сектор на страната.

Китайската асоциация за киберсигурност заяви в изявление в петък, че американски субекти са свързани с две големи кибератаки срещу китайски военни компании, без да ги назовава. Те са се възползвали от пропуски в Microsoft Exchange, за да контролират сървърите на ключова компания в отбранителния сектор в продължение на почти една година, добави асоциацията. Асоциацията е малко известна организация, подкрепяна от мощната Администрация за киберпространството на Китай.

Microsoft, базирана в Редмънд, Вашингтон, многократно е обвинявала Китай за големи кибератаки, свързани със същия софтуер. През 2021 г. предполагаема китайска операция компрометира десетки хиляди сървъри на Microsoft Exchange. През 2023 г. друга предполагаема китайска атака срещу Microsoft Exchange компрометира имейл акаунтите на висши американски служители. По-късно американското правителство обвини Microsoft в „поредица от пропуски в сигурността“ във връзка с инцидента от 2023 г. А миналия месец Microsoft заяви, че хакерски групи, подкрепяни от китайското правителство, са се възползвали от уязвимости в софтуера за споделяне на файлове SharePoint.

„Всяка държава в света провежда офанзивни кампании за киберсигурност срещу другите“, заяви Джон Клей, вицепрезидент по разузнаване на заплахи в Trend Micro. „Предполагам, че в този момент, поради неотдавнашната уязвимост на SharePoint, която Microsoft приписа на Китай, те излизат и казват: „САЩ ни атакуват с пропуски в системата.“

Още по темата

Какво позволи глобалната хакерска атака срещу продукт на Microsoft

Пробивът в сигурността на Microsoft е обхванал стотици фирми и агенции

Представители на американското посолство в Пекин не отговориха веднага на искането за коментар.

Бен Рийд, директор по стратегическа информация за заплахи в Wiz.io, в скорошен блог отбеляза, че „публичното приписване на кибердейности“ е техника, която Китай използва все по-често, за да окаже натиск върху Тайван и да формира „международния диалог около киберсигурността“. По-рано тази година Китай публикува няколко съобщения, в които твърди, че са били извършени кибератаки от Тайван, самоуправляващ се остров, който Пекин счита за част от своята територия.

През април Китай обвини трима служители на NSA в хакерска атака срещу Азиатските зимни игри, проведени в Харбин, като заяви, че те са атакували системи, съдържащи огромно количество лична информация за хората, участвали в събитието. Докато САЩ многократно са публикували имената на предполагаеми китайски хакери и са повдигали наказателни обвинения срещу тях, Китай исторически се е въздържал от подобни обвинения срещу американски шпиони.