Китайські хакери викрали дані Мінфіну США, включаючи матеріали про санкції – звіт
Китайські хакери, які здійснили кібератаку на Міністерство фінансів США, отримали доступ до понад 400 ноутбуків і стаціонарних комп'ютерів співробітників та вищого керівництва відомства, які, зокрема, займаються санкціями, міжнародними справами та розвідкою.
Про це йдеться у звіті американського Мінфіну, з яким ознайомилося агентство Bloomberg.
Хакери отримали логіни й паролі деяких співробітників, а також доступ до понад трьох тисяч файлів на персональних комп'ютерах. Серед цих файлів політичні та проїзні документи, організаційні схеми, матеріали про санкції та іноземні інвестиції, а також “чутливі для правоохоронних органів” дані. Зловмисники, ймовірно, викрали матеріали, але, схоже, не отримали доступу до секретних систем Мінфіну або електронної пошти, згідно з висновками.
Звіт, датований 15 січня та адресований членам Конгресу, пропонує найповнішу на сьогодні картину того, що американські чиновники називають “вторгненням іноземного конкурента” у відомство, яке відіграє центральну роль в управлінні державним боргом, запровадженні санкцій і формуванні економічної політики США.
Немає жодних доказів того, що хакери намагалися проникнути в системи Мінфіну з метою довгострокового збору розвідувальної інформації, зазначається у звіті. Також у пристроях, які стали об'єктами кібератаки, не було виявлено ознак шкідливого програмного забезпечення.
8 грудня компанія-постачальник програмного забезпечення BeyondTrust Corp. повідомила Мінфіну США про те, що відомство потрапило під кібератаку через хакерську атаку на мережі компанії. Слідчі приписали причетність до зламу китайським хакерам Silk Typhoon і UNC5221. Зазначається, що хакери надавали пріоритет збору документів і діяли в неробочий час відомства, щоб уникнути виявлення.
Китайські офіційні особи вже давно заперечують звинувачення США у причетності до кібератак, а речник Міністерства закордонних справ Пекіна минулого місяця назвав заяви про те, що за атакою на американський Мінфін стоїть Китай, “необґрунтованими та безпідставними”.
Хакери отримали доступ до 419 комп'ютерів з кінця вересня до середини листопада минулого року, найбільше їх цікавили Управління з контролю за іноземними активами, Управління міжнародних справ та Управління розвідки й аналізу, йдеться у звіті. Співробітники контррозвідки все ще проводять “всебічну оцінку шкоди”.
