Китайские хакеры взломали санкционный офис Минфина США — WP

Китайские хакеры взломали правительственные сервера чиновников Штатов, ответственных за разработку санкций — сообщает The Washington Post со ссылкой на анонимные источники. 

Власти узнали об атаке в начале декабря, однако о её последствиях становится известно только сейчас. Официальное письмо министерства в Конгресс направили всего три дня назад. Согласно тексту, правительство узнало о взломе ещё 8 декабря. Атаке подвергся сервис идентификации и верификации пользователей BeyondTrust. Согласно уведомлению от фирмы, злоумышленники получил доступ к «ключу, используемому поставщиком для защиты облачного сервиса, используемого для удалённого предоставления технической поддержки пользователям». Это позволило обойти систему безопасности сервиса, получить удаленный доступ к серверами чиновников Минфина и доступ к определенным «несекретным документам», которые хранились на компьютерах. В расследовании инцидента участвуют Управление по кибербезопасности и безопасности инфраструктуры (CISA), ФБР, а также сразу несколько спецслужб из так называемого «американского разведывательного сообщества».

Правительство отказалось от услуг BeyondTrust. В Минфине утверждают, что на данный момент «нет никаких доказательств» того, что у хакеров остаются бэкдоры для доступа к правительственным файлам. В течение месяца чиновники Минфина обещают предоставить депутатам и сенаторам больше информации об атаке. 

По словам источников WP, за атакой стоит Salt Typhoon — известная группировка хакеров, которую связывают с Коммунистической партией Китая. Помимо прочих агентств, взлому подверглось Управление по контролю за иностранными активами (OFAC) при Минфине США. Предполагается, что взломщиков интересовали санкционные списки — включая компании и организации, которые попадут под ограничения в будущем. Среди документов находятся в том числе отчёты от спецслужб, причём не только американских.

«В частности, взлом OFAC может привести к разглашению конфиденциальной информации о принятых правительством санкциях. Прежде чем определить цель, составляет “административный протокол”, который должен показать, как собранные доказательства соответствуют законодательным или нормативным критериям для определения цели. По словам четырех бывших правительственных чиновников, эти материалы могут включать в себя все — от материалов из открытых источников до “чувствительной для правоохранительных органов” информации и секретных материалов, предоставленных американскими или иностранными правоохранительными органами», — говорится в статье.

Насколько известно, взлом также затронул данные Управления финансовых исследований Минфина. Что именно могло интересовать власти КНР на серверах департамента, неизвестно. Ожидаемо, китайские дипломаты называют любые обвинения беспочвенными.

Как напоминают в газете, ранее та же Salt Typhoon взломала сразу семь американских операторов связи. Когда именно произошёл взлом, неизвестно: судя по всему, хакеры довольно долгое время в «тихом» режиме собирали и выкачивали данные о пользователях. Подробности атаки проясняются небольшими частями: так, согласно одной из статей, в процессе взлома использовался механизм прослушки американцев, который принимали под предлогом борьбы с терроризмом.