|
Canada joins allies in blaming China for massive attack on email servers
캐나다, 이메일 서버에 대한 대규모 공격에 대해 중국을 비난하는 동맹국 합류
9This report by The Canadian Press was first published July 19, 2021.)
오타와 - 캐나다는 월요일 미국과 다른 동맹국들과 함께 올해 초 전 세계 수만 대의 컴퓨터를 손상시킨 대규모 사이버 공격에 대해 중국을 지목했습니다.
마크 가노(Marc Garneau) 외무장관, 빌 블레어 공공안전장관, 하르짓 사잔 국방장관은 성명에서 "이 활동은 수천 개의 캐나다 기업을 위험에 빠뜨렸다"고 말했다.
“캐나다는 (중국) 국가보안부가 거래소 서버의 광범위한 손상에 책임이 있다고 확신합니다.”
장관들은 계속해서 공격이 지적 재산과 개인 정보를 훔치는 것을 목표로 하고 있다고 주장했으며, 이전에 캐나다를 표적으로 삼았다고 말하는 Advanced Persistent Threat Group 40이라는 특정 그룹이 이번에 관련된 여러 중국 기관 중 하나라고 말했습니다.
OTTAWA — Canada joined the United States and other allies on Monday in blaming China for a massive cyberattack that compromised tens of thousands of computers around the world earlier this year.
“This activity put several thousand Canadian entities at risk — a risk that persists in some cases even when patches from Microsoft have been applied,” Foreign Affairs Minister Marc Garneau, Public Safety Minister Bill Blair and Defence Minister Harjit Sajjan said in the statement.
“Canada is confident that (China’s) Ministry of State Security is responsible for the widespread compromising of the exchange servers.”
The ministers went on to allege the attack was aimed at stealing intellectual property and personal information, and said one particular group called Advanced Persistent Threat Group 40, which they say previously targeted Canada, was among several Chinese entities involved this time.
“APT 40 almost certainly consists of elements of the Hainan State Security Department’s regional MSS office,” they said.
“This group’s cyber activities targeted critical research in Canada’s defence, ocean technologies and biopharmaceutical sectors in separate malicious cyber campaigns in 2017 and 2018.”
The Canadian Centre for Cyber Security has released information on how to mitigate the threats posed by continued vulnerabilities within Microsoft Exchange servers, the ministers added.
Canada was joined Monday by the U.S., Britain, the European Union and NATO in accusing China of being behind the attacks, the latest round of such public naming and shaming by Western countries as they seek to push back against nefarious online activity by foreign adversaries.
The announcements, though not accompanied by sanctions against the Chinese government, were intended as a forceful condemnation of activities a senior U.S. official described as part of a “pattern of irresponsible behaviour in cyberspace.”
They highlighted the ongoing threat from Chinese government hackers even as the administration remains consumed with trying to curb ransomware attacks from Russia-based syndicates that have targeted critical infrastructure.
"APT 40은 거의 확실히 하이난 국가 안보부의 지역 MSS 사무소의 요소로 구성되어 있습니다."라고 그들은 말했습니다.
"이 그룹의 사이버 활동은 2017년과 2018년에 별도의 악성 사이버 캠페인에서 캐나다 국방, 해양 기술 및 바이오 제약 분야의 중요한 연구를 목표로 했습니다."
캐나다 사이버 보안 센터(Canadian Center for Cyber Security)는 마이크로소프트 익스체인지 서버 내 지속적인 취약점으로 인한 위협을 완화하는 방법에 대한 정보를 발표했다고 장관들이 덧붙였다.
캐나다는 월요일 미국, 영국, 유럽 연합 및 NATO와 함께 공격의 배후에 중국을 지목했습니다. 이는 외국 적의 사악한 온라인 활동에 맞서기 위해 서방 국가들이 공개적으로 명명하고 모욕을 주는 최신 라운드입니다.
이번 발표는 중국 정부에 대한 제재가 수반되지는 않았지만 “사이버 공간에서 무책임한 행동 패턴”의 일부로 묘사된 미국 고위 관리의 활동을 강력하게 규탄하기 위한 것이었다.
그들은 행정부가 중요 인프라를 노리는 러시아 기반 신디케이트의 랜섬웨어 공격을 억제하기 위해 노력하고 있음에도 불구하고 중국 정부 해커의 지속적인 위협을 강조했습니다.
The U.K.'s National Cyber Security Centre said the Chinese groups targeted maritime industries and naval defence contractors in the U.S. and Europe and the Finnish parliament.
In a statement, EU foreign policy chief Josep Borrell said the hacking was “conducted from the territory of China for the purpose of intellectual property theft and espionage.”
NATO, in its first public condemnation of China for hacking activities, called on Beijing to uphold its international commitments and obligations “and to act responsibly in the international system, including in cyberspace.”
The Microsoft Exchange hack that months ago compromised tens of thousands of computers around the world was swiftly attributed to Chinese cyber spies by private sector groups.
A spokesperson for the Chinese Embassy in Washington did not immediately return an email seeking comment Monday.
China has previously deflected blame for the hack, with a foreign ministry spokesman saying the country “firmly opposes and combats cyberattacks and cyber theft in all forms,” while cautioning attribution of cyberattacks should be based on evidence and not “groundless accusations.”
The latest round of accusations against China follow not only the Microsoft Exchange server attack, but also a number of high-profile incidents involving ransomware that have targeted public and private infrastructure and operations.
영국 국가사이버안보센터(National Cyber Security Center)는 중국 단체가 미국과 유럽, 핀란드 의회의 해양 산업과 해군 방위 산업체를 표적으로 삼았다고 밝혔다.
요제프 보렐 EU 외교정책국장은 성명에서 "지적재산권 도용과 스파이를 목적으로 중국 영토에서 해킹이 이뤄졌다"고 말했다.
NATO는 해킹 활동에 대해 중국을 처음 공개적으로 비난하면서 중국이 국제적 약속과 의무를 준수하고 “사이버 공간을 포함한 국제 시스템에서 책임감 있게 행동할 것”을 촉구했습니다.
몇 달 전 전 세계 수만 대의 컴퓨터를 손상시킨 Microsoft Exchange 해킹은 민간 부문 그룹에 의한 중국 사이버 스파이의 책임으로 신속하게 돌렸습니다.
워싱턴 주재 중국 대사관 대변인은 월요일 논평을 요청하는 이메일을 즉시 회신하지 않았습니다.
중국 외교부 대변인은 중국이 “모든 형태의 사이버 공격과 사이버 절도에 단호히 반대한다”고 말하면서 해킹에 대한 책임을 회피했다.
최근 중국에 대한 비난은 마이크로소프트 익스체인지 서버 공격뿐 아니라 공공 및 민간 인프라와 운영을 표적으로 삼은 랜섬웨어와 관련된 수많은 세간의 이목을 끄는 사건에 따른 것입니다.
Canada’s cybersecurity agency also released a report last Friday outlining some of the threats that foreign actors could pose during the next federal election, which Prime Minister Justin Trudeau is expected to call in the next few weeks.
The Communications Security Establishment report specifically blamed the majority of online attacks and threats to democratic processes in Canada and other parts of the world since 2015 on China as well as Russia and Iran.
And while Canada may have good defences and not be a major target now, the CSE said a growing number of actors have the tools, capacity and understanding of this country’s political landscape to take action in the future “should they have the strategic intent.”
This report by The Canadian Press was first published July 19, 2021.
— With files from The Associated Press
Lee Berthiaume, The Canadian Press
캐나다 사이버보안국은 지난 금요일 쥐스탱 트뤼도 총리가 앞으로 몇 주 안에 이를 소집할 것으로 예상되는 차기 연방 선거에서 외국 행위자들이 제기할 수 있는 위협에 대한 개요를 담은 보고서를 지난 금요일 발표했다.
통신 보안 설립 보고서는 특히 2015년 이후 캐나다와 세계 다른 지역의 민주적 절차에 대한 대부분의 온라인 공격과 위협을 중국, 러시아, 이란으로 지목했습니다.
캐나다는 방어력이 뛰어나 지금은 주요 표적이 아닐 수 있지만, CSE는 점점 더 많은 행위자들이 “전략적 의도가 있는 경우” 미래에 조치를 취할 수 있는 도구, 역량 및 이 나라의 정치 환경에 대한 이해를 갖고 있다고 말했습니다.
The Canadian Press의 이 보고서는 2021년 7월 19일에 처음 출판되었습니다.
— AP 통신의 파일 포함
Lee Berthiaume, 캐나다 언론