Мир

"Это, кажется, была исключительно шпионская операция". Китайский хакер подозревается во взломе минфина США

31 декабря 2024, 11.29 Цей матеріал також можна прочитати українською

Инцидент со взломом министерства финансов США называют последним в серии "позорных операций" по слежке за основными американскими учреждениями, в котором подозревают китайских хакеров-шпионов. Фото: depositphotos.com

Одна из разведывательных служб Китая, вероятно, взломала министерство финансов США и получила доступ к рабочим станциям государственных служащих и несекретным документам. Об этом 30 декабря, ссылаясь на американских чиновников, написала The New York Times.

По данным издания, полученным от чиновников, "это, кажется, была исключительно шпионская операция".

Сейчас ведется расследование с участием Федерального бюро расследований и других служб. Сообщают, что к этому может быть причастен китайский хакер Advanced Persistent Threat (APT).

"Учитывая индикаторы, инцидент был отнесен к спонсируемому государством Китаем хакеру Advanced Persistent Threat (APT), – говорится в письме американского минфина к законодателям. – Согласно политике министерства финансов, вторжения, связанные с APT, считают серьезным инцидентом кибербезопастности".

The New York Times отмечает, что Китай интересуется деятельностью ведомства, которое "контролирует конфиденциальные данные о глобальных финансовых системах и оценке проблемной экономики Китая" и вводит санкции против китайских фирм, в том числе тех, кто помогает России в войне против Украины.

Отдельно отмечают, что взлом произошел именно в то время, когда администрация действующего президента США Джо Байдена "имеет дело с одной из самых масштабных и разрушительных хакерских атак на американскую инфраструктуру в кибернетическом мире". Об этом свидетельствует серия разоблачений о проникновении китайских разведывательных групп в инфраструктуру США, в частности, в телекоммуникационные компании с целью отследить телефонные разговоры (в том числе избранных президентом США Дональда Трампа и вице-президентом Джея Ди Вэнса), высокопоставленных чиновников национальной безопасности Америки, а также получить доступ к базе лиц, которых США подозревают в преступлениях, в частности шпионаже, пишет издание.

Министерство финансов не уточнило, когда произошел этот эпизод, но пообещало раскрыть больше деталей в ближайшем докладе Конгресса. Американское медиа ВВС News написало, что компания по предоставлению программного обеспечения BeyondTrust заметила подозрительную активность 2 декабря, но поняла, что ее взломали, только спустя три дня. В это время хакер дистанционно вошел на рабочие места работников минфина и получил доступ к некоторым несекретным документам, которые они хранили. О каких именно материалах идет речь и кого из сотрудников взломали, не сообщают.

Представитель посольства Китая в Вашингтоне Лю Пенгю подчеркнул BBC News, что Китай не причастен к инциденту, а обвинение против него является частью "клеветы", сделанной "без какой-либо фактической основы".

"Мы надеемся, что соответствующие стороны займут профессиональную и ответственную позицию, характеризуя киберинциденты, основывая свои выводы на достаточных доказательствах, а не на необоснованных предположениях и обвинениях, – сказал он. – США должны прекратить использовать средства кибербезопасности для дискредитации и клеветы на Китай, а также прекратить распространение всевозможных видов дезинформации о так называемых китайских хакерских угрозах".

Контекст

В интервью CNN, опубликованном 26 апреля,госсекретарь США Энтони Блинкен рассказал, что США видят доказательства попыток Китая "повлиять и, возможно, вмешаться" в предстоящие выборы в США.
В мае британское СМИ Sky News сообщало, что хакеры взломали базу по личным данным военнослужащих и сотрудников министерства обороны Великобритании. Несмотря на то, что власти Великобритании не называли страны, стоящие за кибератакой, по информации телеканала, хакеры были связаны с властями Китая.
25 октября The New York Times писала, что хакерская группа Salt Typhoon, связанная с Китаем, могла получить доступ к телефонным разговорам экс-президента США и кандидата на этот пост от Республиканской партии Дональда Трампа и его кандидата в вице-президенты Джей Ди Вэнса.
В начале декабря ФБР заявило об опасности для пользователей iPhone и Android в США и призвало пользователей шифровать текстовые сообщения на фоне массового вмешательства китайских хакеров в работу большинства мессенджеров.