Według Poczta Waszyngtońska Jak podają urzędnicy, w grudniu hakerzy chińskiego rządu włamali się do Biura Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA, mając na celu dane wywiadowcze związane z sankcjami gospodarczymi. Naruszenie to miało na celu uzyskanie dostępu do informacji istotnych dla potencjalnego objęcia przez USA chińskich podmiotów sankcjami finansowymi.
Chińscy hakerzy włamali się do biura aktywów zagranicznych Departamentu Skarbu USA
Jak ujawniono w piśmie do Kongresu, w wtargnięcie zaangażowane było Biuro Badań Finansowych Ministerstwa Skarbu oraz Biuro Sekretarza Skarbu. Cyberatak, określony jako „poważny incydent”, został ujawniony 8 grudnia przez firmę BeyondTrust, dostawcę oprogramowania, który zgłosił naruszenie. Hakerzy uzyskali dostęp do nietajnych dokumentów i stacji roboczych pracowników, choć nic nie wskazuje na to, że nadal mają dostęp do systemów skarbowych.
Obecni i byli urzędnicy zauważyli, że kluczowym obszarem zainteresowań hakerów będzie zrozumienie, które chińskie organizacje mogą być celem sankcji. Rząd w Pekinie zaprzeczył naruszeniu, określając oskarżenia jako „bezpodstawne” i wyrażając swój sprzeciw wobec działań hakerskich.
Włamanie było możliwe dzięki złamaniu klucza bezpieczeństwa używanego przez BeyondTrust, co umożliwiło hakerom ominięcie protokołów bezpieczeństwa. Urzędnicy wskazali, że możliwość złamania kluczy bezpieczeństwa wykonawcy stanowi ciągłe wyzwanie; podobną lukę zgłoszono w zeszłym roku w wyniku włamania, w którym uczestniczyły departamenty stanu i handlu.
DoubleClickjacking: hack polegający na dwóch kliknięciach, który może przejąć Twoje konta
Zastępca sekretarza skarbu ds. zarządzania Aditi Hardikar w swoim piśmie do Senackiej Komisji ds. Bankowości określiła incydent jako znaczący. Potwierdziła, że skompromitowane dokumenty nie były tajne, i podkreśliła potencjalną wartość wywiadowczą nawet jawnych informacji dotyczących rozmów w sprawie amerykańskich sankcji.
W kontekście historycznym nie jest to pierwszy przypadek, gdy OFAC stał się celem chińskich hakerów; naruszenie miało miejsce na początku XXI wieku i doprowadziło do ujawnienia niesklasyfikowanych wiadomości e-mail. Obecnie napięcia między Stanami Zjednoczonymi a Chinami pozostają wysokie, a administracja Bidena aktywnie egzekwuje przepisy mające na celu wzmocnienie cyberbezpieczeństwa w kluczowych sektorach.
Autor wyróżnionego obrazu: Kerem Gülen/Midjourney
