"Это, кажется, была исключительно шпионская операция". Китайский хакер подозревается во взломе минфина США

По данным издания, полученным от чиновников, "это, кажется, была исключительно шпионская операция".

Сейчас ведется расследование с участием Федерального бюро расследований и других служб. Сообщают, что к этому может быть причастен китайский хакер Advanced Persistent Threat (APT). 

"Учитывая индикаторы, инцидент был отнесен к спонсируемому государством Китаем хакеру Advanced Persistent Threat (APT), – говорится в письме американского минфина к законодателям. – Согласно политике министерства финансов, вторжения, связанные с APT, считают серьезным инцидентом кибербезопастности".

The New York Times отмечает, что Китай интересуется деятельностью ведомства, которое "контролирует конфиденциальные данные о глобальных финансовых системах и оценке проблемной экономики Китая" и вводит санкции против китайских фирм, в том числе тех, кто помогает России в войне против Украины.

Отдельно отмечают, что взлом произошел именно в то время, когда администрация действующего президента США Джо Байдена "имеет дело с одной из самых масштабных и разрушительных хакерских атак на американскую инфраструктуру в кибернетическом мире". Об этом свидетельствует серия разоблачений о проникновении китайских разведывательных групп в инфраструктуру США, в частности, в телекоммуникационные компании с целью отследить телефонные разговоры (в том числе избранных президентом США Дональда Трампа и вице-президентом Джея Ди Вэнса), высокопоставленных чиновников национальной безопасности Америки, а также получить доступ к базе лиц, которых США подозревают в преступлениях, в частности шпионаже, пишет издание.

Министерство финансов не уточнило, когда произошел этот эпизод, но пообещало раскрыть больше деталей в ближайшем докладе Конгресса. Американское медиа ВВС News написало, что компания по предоставлению программного обеспечения BeyondTrust заметила подозрительную активность 2 декабря, но поняла, что ее взломали, только спустя три дня. В это время хакер дистанционно вошел на рабочие места работников минфина и получил доступ к некоторым несекретным документам, которые они хранили. О каких именно материалах идет речь и кого из сотрудников взломали, не сообщают. 

Представитель посольства Китая в Вашингтоне Лю Пенгю подчеркнул BBC News, что Китай не причастен к инциденту, а обвинение против него является частью "клеветы", сделанной "без какой-либо фактической основы".

"Мы надеемся, что соответствующие стороны займут профессиональную и ответственную позицию, характеризуя киберинциденты, основывая свои выводы на достаточных доказательствах, а не на необоснованных предположениях и обвинениях, – сказал он. – США должны прекратить использовать средства кибербезопасности для дискредитации и клеветы на Китай, а также прекратить распространение всевозможных видов дезинформации о так называемых китайских хакерских угрозах".

Контекст:

В интервью CNN, опубликованном 26 апреля, госсекретарь США Энтони Блинкен рассказал, что США видят доказательства попыток Китая "повлиять и, возможно, вмешаться" в предстоящие выборы в США.

В мае британское СМИ Sky News сообщало, что хакеры взломали базу по личным данным военнослужащих и сотрудников министерства обороны Великобритании. Несмотря на то, что власти Великобритании не называли страны, стоящие за кибератакой, по информации телеканала, хакеры были связаны с властями Китая.

25 октября The New York Times писала, что хакерская группа Salt Typhoon, связанная с Китаем, могла получить доступ к телефонным разговорам экс-президента США и кандидата на этот пост от Республиканской партии Дональда Трампа и его кандидата в вице-президенты Джей Ди Вэнса.

В начале декабря ФБР заявило об опасности для пользователей iPhone и Android в США и призвало пользователей шифровать текстовые сообщения на фоне массового вмешательства китайских хакеров в работу большинства мессенджеров.