Хакеры, имеющие отношение к правительству КНР взломали Управление по контролю за иностранными активами (OFAC) Министерства финансов, а также компьютеры в офисе министра.
Об этом сообщает издание The Washington Post со ссылкой на американских официальных лиц, которые говорили на условиях анонимности. Компьютер министра финансов США Джанет Йеллен не был взломан, сообщили два американских официальных лица.
По словам нынешних и бывших официальных лиц, правительство КНР в первую очередь интересуется положением китайских организаций и компаний, в отношении которых правительство США может рассматривать возможность введения финансовых санкций.
По словам официальных лиц, на которые ссылается The Washington Post, взлом также затронул Управление финансовых исследований Министерства финансов США. Все последствия взлома, о которых Министерство финансов сообщило в письме Конгрессу в понедельник, еще оцениваются.
Хакеры взломали поставщика услуг кибербезопасности BeyondTrust и получили доступ к несекретным документам, говорится в письме, и добавляется, что нет никаких доказательств того, что хакеры все еще имеют доступ к системам министерства.
Однако, по словам нынешних и бывших чиновников, даже несекретные документы могут оказаться очень полезными для такого конкурента, как Китай. Взлом OFAC, в частности, может привести к раскрытию конфиденциальной информации о процессе введения санкций, включая сведения о том, как и в отношении каких субъектов США разрабатывают санкции.
Министерство финансов заявило, что получило уведомление о взломе от BeyondTrust 8 декабря и что оно работает с Агентством кибербезопасности и защиты инфраструктуры (CISA) и ФБР над оценкой последствий взлома. Замминистра финансов по вопросам управления Адити Хардикар в своем письме руководству банковского комитета Сената США назвала последний инцидент «крупным».
Представитель посольства Китая в Вашингтоне отверг любую ответственность своей страны за эту хакерскую атаку.
Инцидент произошел на фоне еще одной крупной кампании кибершпионажа, приписываемой китайскому правительству. Взлом девяти американских телекоммуникационных компаний, который один из высокопоставленных законодателей назвал «худшим взломом телекоммуникаций в истории нашей страны», совершенный группой Salt Typhoon, вызвал тревогу в правительстве и промышленных кругах.
Последний инцидент стал еще одним в продолжающейся уже несколько десятилетий череде компьютерных взломов, приписываемых китайским хакерам, целью которых является похищение разведывательной информации у правительства США и корпоративных секретов из систем частного сектора, чтобы помочь им получить преимущество в глобальной конкуренции в области экономики, технологий и безопасности.
Китайские хакеры взламывали серверы OFAC еще в начале 2000-х годов, вспоминает один из бывших сотрудников OFAC, работавший в то время там. По его словам, тогда хакеры получили доступ к несекретным электронным письмам из офиса главного юрисконсульта OFAC.
В последнее время китайское правительство стремится получить доступ ко всем системам критической инфраструктуры США, чтобы иметь возможность вывести эти системы из строя в случае потенциального конфликта с Западом, утверждают официальные лица.
По их словам, Белый дом завершает работу над исполнительным актом по принятию дополнительных мер.
Администрация Байдена уже предприняла широкие усилия для установления стандартов кибербезопасности в таких критически важных отраслях, как трубопроводы, железнодорожный транспорт и авиация. По словам американских чиновников, эти нормы повысили уровень соблюдения рекомендаций по поддержанию безопасности в этих отраслях, и они считают, что еще более строгое соблюдение ведет к повышению устойчивости сетей и инфраструктуры.
