Правительство США, Евросоюз и НАТО обвинили власти Китая в «злонамеренной киберкампании», направленной против множества правительственных учреждений, политических организаций и частных фирм. Как заявил представитель администрации президента США: «Правительство Соединенных Штатов вместе с союзниками и партнерами официально называет авторами кибератаки с использованием «уязвимости нулевого» дня в Microsoft Exchange Server, обнаруженной в марте этого года, злоумышленников, нанятых министерством госбезопасности Китая».
В минувшем марте десятки тысяч компаний и организаций по всему миру подверглись атакам хакеров из-за уязвимости в программном обеспечении Microsoft — Microsoft Exchange Server. Эта брешь в программном обеспечении получила название «уязвимости нулевого дня» и, благодаря ей, злоумышленники могли скрытно совершать вредоносные действия.
По словам высокопоставленных чиновников США, Штаты уже давно обеспокоены дестабилизирующим и безответственным поведением Китая в киберпространстве, включая деятельность китайского министерства госбезопасности, которое использует наемных хакеров для кибератак по всему миру. Поэтому теперь «беспрецедентная группа союзников и партнеров, включая ЕС, Великобританию, Австралию, Канаду, Новую Зеландию, Японию и НАТО, присоединяется к США в разоблачении и критике вредоносной деятельности КНР».
Также сегодня верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель от имени 27 стран выступил с заявлением, в котором присоединился к обвинениям в сторону Китая. «Сегодня ЕС вместе с партнерами разоблачают вредоносную кибердеятельность, которая существенно повлияла на нашу экономику, безопасность, демократию и общество в целом. ЕС и его государства-члены считают, что эта вредоносная кибердеятельность осуществлялась с территории Китая».
По заявлению Борреля, подобная массированная кибератака поставила под удар безопасность и нанесла значительный экономический ущерб государственным учреждениям и частным компаниям. Кроме того, сообщается, что «вредоносная кибератака со значительными последствиями, была направлена против правительственных учреждений и политических организаций в ЕС и государств-членов, а также ключевых европейских отраслей промышленности». Официальные представители ЕС связывают атаку с хакерскими группами, известными как Advanced Persistent Threat 40 и Advanced Persistent Threat 31, и считают, что она проводилась с территории Китая «с целью кражи интеллектуальной собственности и ради шпионажа».