Kínai kiberbűnözők juthattak be az Egyesült Államok Pénzügyminisztériumának informatikai hálózatába.
December elején egy súlyos kibertámadás érte az amerikai pénzügyminisztérium rendszereit, amelynek következtében az elkövetők hozzáférést nyertek az alkalmazottak munkaállomásaihoz, valamint néhány nem titkosított dokumentumhoz is. Az amerikai hatóságok közleményükben kifejtették, hogy a támadást egy, a kínai állam által támogatott hacker végrehajtotta. Ezzel szemben a washingtoni kínai nagykövet határozottan cáfolta ezeket az állításokat, mondván, hogy azok csupán egy rágalomhadjárat részei, és "teljes mértékben hiányoznak a valóságból".
Hétfőn amerikai tisztviselők megerősítették, hogy egy kínai állam által támogatott hacker behatolt az amerikai pénzügyminisztérium informatikai rendszerébe. A támadás során a hacker hozzáférést nyert az alkalmazottak munkaállomásaihoz, valamint néhány titkosítatlan dokumentumhoz is.
Az esemény december elején zajlott, és a pénzügyminisztérium egy levelet küldött a törvényhozóknak, amelyben tájékoztatták őket a támadásról. Ezt a hírt a BBC számolt be.
A washingtoni kínai nagykövetség szóvivője a BBC Newsnak azt mondta, hogy a vád egy "rágalomhadjárat" része, és "minden tényalapot nélkülöz".
A Pénzügyminisztérium legutóbbi levelében arról tájékoztatott, hogy egy Kínában bejegyzett szereplő képes volt megkerülni a biztonsági rendszert egy olyan kulcs segítségével, amelyet egy harmadik fél szolgáltató, a távoli technikai támogatást nyújtó BeyondTrust használt az alkalmazottak számára. A hatóságok megerősítették, hogy a kompromittált szolgáltatást már leállították, és jelenleg nincs bizonyíték arra, hogy a támadó a későbbiekben hozzáférhetett volna a Pénzügyminisztérium adatbázisához.
Az FBI mellett a minisztérium a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséggel, valamint külső szakértői nyomozókkal együttműködve dolgozik azon, hogy feltérképezze a jogsértés széleskörű következményeit. Az eddig összegyűjtött bizonyítékok alapján a hatósági képviselők arra a következtetésre jutottak, hogy a kibertámadást "egy kínai székhelyű, tartós fenyegetést jelentő (APT) csoport" hajtotta végre.
A pénzügyi tárca irányelveivel összhangban az APT-hez köthető behatolások komoly kiberbiztonsági eseménynek számítanak.
- írták a pénzügyminisztérium tisztviselői a törvényhozóknak küldött levelükben.
A BeyondTrust december 8-án tájékoztatta a minisztériumot a kibertámadásról. A vállalat állítása szerint a gyanús aktivitásra először december 2-án figyeltek fel, de három nap elteltével sikerült csak megerősíteniük, hogy a rendszert valóban feltörték. A cég szóvivője elmondta, hogy a támadó távolról hozzáfért több kincstári felhasználói munkaállomáshoz, és hozzájutott bizonyos, nem titkosított dokumentumokhoz, amelyeket ezek a felhasználók tároltak.
A tárca nem árulta el, hogy pontosan milyen típusú fájlokról van szó, valamint azt sem közölte, mikor és mennyi ideig állt fenn a "biztonsági rés". Emellett nem tisztázta, hogy a számítógépes rendszerek mennyire érzékenyek. Például valószínű, hogy 100 alacsonyabb rangú munkatárs hozzáférése sokkal kevésbé jelentős, mint ha egy minisztériumon belüli magasabb rangú pozícióhoz tartozó 10 számítógéphez férnének hozzá.
A hackerek a BeyondTrust által rögzített három napos időszak alatt képesek voltak fiókok létrehozására és jelszavak módosítására. Ezen kívül, kémkedés céljából valószínűleg információkat gyűjtöttek, nem pedig anyagi haszonszerzés érdekében. A pénzügyminisztérium szóvivője hangsúlyozta, hogy "minden, a rendszereit és az általa kezelt adatokat fenyegető veszélyt rendkívül komolyan kezelnek", és folyamatosan azon fáradoznak, hogy megóvják azokat a külső támadásokkal szemben.
A tárca közleménye alapján az incidenssel kapcsolatban 30 napon belül részletes jelentést készítenek a törvényhozók számára. Liu Pengju, a kínai nagykövetség szóvivője azonban megcáfolta a tárca állításait, és hangsúlyozta, hogy a hackerek eredetének felderítése rendkívül bonyolult feladat lehet.
Reméljük, hogy az érintett felek professzionális és felelős hozzáállást tanúsítanak a kiberincidensek jellemzésekor, és következtetéseiket elegendő bizonyítékra alapozzák, nem pedig alaptalan spekulációkra és vádaskodásokra
- mondta. "Az Egyesült Államoknak fel kell hagynia azzal, hogy a kiberbiztonságot Kína bemocskolására és rágalmazására használja fel, és fel kell hagynia az úgynevezett kínai hackerfenyegetésekről szóló mindenféle dezinformáció terjesztésével" - tette hozzá.
Ez volt a legutóbbi jelentős és széleskörű amerikai adatlopás, amelyet kínai kiberbűnözőknek tulajdonítanak. Ezt követően, decemberben, egy újabb hackertámadás zajlott, amely a távközlési szektort célozta meg, és amely során valószínűleg az amerikai lakosság jelentős részének telefonos adataihoz fértek hozzá.
