+1 Киев
По данным издания, полученным от чиновников, "это, кажется, была исключительно шпионская операция".
Сейчас ведется расследование с участием Федерального бюро расследований и других служб. Сообщают, что к этому может быть причастен китайский хакер Advanced Persistent Threat (APT).
"Учитывая индикаторы, инцидент был отнесен к спонсируемому государством Китаем хакеру Advanced Persistent Threat (APT), – говорится в письме американского минфина к законодателям. – Согласно политике министерства финансов, вторжения, связанные с APT, считают серьезным инцидентом кибербезопастности".
The New York Times отмечает, что Китай интересуется деятельностью ведомства, которое "контролирует конфиденциальные данные о глобальных финансовых системах и оценке проблемной экономики Китая" и вводит санкции против китайских фирм, в том числе тех, кто помогает России в войне против Украины.
Отдельно отмечают, что взлом произошел именно в то время, когда администрация действующего президента США Джо Байдена "имеет дело с одной из самых масштабных и разрушительных хакерских атак на американскую инфраструктуру в кибернетическом мире". Об этом свидетельствует серия разоблачений о проникновении китайских разведывательных групп в инфраструктуру США, в частности, в телекоммуникационные компании с целью отследить телефонные разговоры (в том числе избранных президентом США Дональда Трампа и вице-президентом Джея Ди Вэнса), высокопоставленных чиновников национальной безопасности Америки, а также получить доступ к базе лиц, которых США подозревают в преступлениях, в частности шпионаже, пишет издание.
Министерство финансов не уточнило, когда произошел этот эпизод, но пообещало раскрыть больше деталей в ближайшем докладе Конгресса. Американское медиа ВВС News написало, что компания по предоставлению программного обеспечения BeyondTrust заметила подозрительную активность 2 декабря, но поняла, что ее взломали, только спустя три дня. В это время хакер дистанционно вошел на рабочие места работников минфина и получил доступ к некоторым несекретным документам, которые они хранили. О каких именно материалах идет речь и кого из сотрудников взломали, не сообщают.
Представитель посольства Китая в Вашингтоне Лю Пенгю подчеркнул BBC News, что Китай не причастен к инциденту, а обвинение против него является частью "клеветы", сделанной "без какой-либо фактической основы".
"Мы надеемся, что соответствующие стороны займут профессиональную и ответственную позицию, характеризуя киберинциденты, основывая свои выводы на достаточных доказательствах, а не на необоснованных предположениях и обвинениях, – сказал он. – США должны прекратить использовать средства кибербезопасности для дискредитации и клеветы на Китай, а также прекратить распространение всевозможных видов дезинформации о так называемых китайских хакерских угрозах".
