Китайских хакеров обвинили во взломе подразделения американского Минфина

Китайских хакеров обвинили во взломе подразделения американского Минфина

Изображение: Daniel Hooper (unsplash)

В декабре 2024 года американское Министерство финансов стало объектом кибератаки, в ходе которой злоумышленники, предположительно связанные с китайскими государственными структурами, получили доступ к внутренним системам ведомства. В частности, атаке подверглось Управление по контролю за иностранными активами (OFAC), ответственное за реализацию санкционной политики США, а также офис главы министерства Джанет Йеллен.

Механизм атаки и цели

По данным The Washington Post, хакеры могли завладеть документами, содержащими аналитическую информацию о потенциальных объектах санкций, которые находились на стадии рассмотрения. Несмотря на то, что утечка затронула несекретные данные, они могут иметь стратегическое значение, так как предоставляют представление о подходах США к формированию санкционной политики.

Дополнительные сведения о характере взлома представила компания BeyondTrust, подрядчик Министерства финансов в сфере программного обеспечения. Согласно её сообщению, злоумышленники получили удаленный доступ к ключу безопасности, что позволило им проникнуть в рабочие системы ведомства. Это указывает на использование методов целенаправленной атаки, таких как Advanced Persistent Threat (APT), которые часто применяются для долгосрочного кибершпионажа.

Исторический контекст

Атаки на американские государственные учреждения со стороны китайских хакеров не являются новым явлением. Источники напоминают, что подобные инциденты происходили ещё в начале 2000-х годов, когда злоумышленники проникали в электронную переписку OFAC. Этот случай стал одним из факторов, стимулирующих разработку новых мер по защите от кибершпионажа.

Реакция и меры защиты

Инцидент стал причиной для обсуждений на высшем уровне, и администрация президента США завершает разработку нового исполнительного указа, направленного на усиление защиты от кибершпионажа. Ожидается, что этот указ поможет минимизировать риски повторения подобных атак в будущем.

Представители Министерства финансов уведомили Конгресс о взломе, подчеркивая, что информация, содержащая государственную тайну, не была скомпрометирована. В то же время китайское внешнеполитическое ведомство отвергло все обвинения, назвав их бездоказательными.

Данный инцидент демонстрирует растущую сложность угроз, связанных с кибершпионажем, и необходимость усиления мер защиты государственных структур. Даже ограниченный доступ к данным может представлять серьёзный риск для национальной безопасности и стратегических интересов США.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: