Китайські хакери зламали відповідальний за санкції підрозділ Мінфіну США – WP

Пов'язані з урядом Китаю хакери атакували управління з контролю за іноземними активами (OFAC) Міністерства фінансів США.

Про це повідомляє Washington Post із посиланням на обізнаних із ситуацією американських посадовців, пише ZN.ua.

За словами співрозмовників видання, зловмисники мали на меті з'ясувати, які китайські організації можуть потрапити під фінансові обмеження Вашингтона найближчим часом.

«Нинішні та колишні посадовці заявили, що найбільшою сферою інтересу китайського уряду є китайські організації, щодо яких уряд США розглядає можливість введення фінансових санкцій», - зазначає видання.

За словами чиновників, злом скомпрометував Управління фінансових досліджень Міністерства фінансів. Наслідки втручання, яке було розкрито казначейством у листі до Конгресу в понеділок, ще оцінюються. У відомстві стверджують, що документи, до яких було отримано доступ, були несекретними, і немає жодних доказів того, що хакери все ще мають доступ до систем казначейства.

Систему зламали через підрядника програмного забезпечення BeyindTrust, який обслуговує Міністерство фінансів. WP називає це частиною тривожної тенденції зламів, спричинених, за словами чиновників, слабкою кібербезпекою, яку використовують деякі сторонні постачальники.

Помічниця міністра фінансів з питань управління Адіті Хардікар у своєму листі до керівництва банківського комітету Сенату назвала останній інцидент «значним». Вона сказала, що Казначейство було попереджене про порушення 8 грудня підрядником BeyondTrust.

Компанія у свою чергу зазначила у коментарі The Post, що «повідомила обмежену кількість клієнтів, які були причетні» до втручання, і працює над їх підтримкою. В тому числі співпрацює із правоохоронними органами, які розслідують інцидент.

За словами чотирьох колишніх урядовців, розкриті дані можуть включати все: від матеріалів з відкритих джерел до «конфіденційної інформації для правоохоронних органів» і секретних матеріалів, наданих правоохоронними органами США чи інших країн. Несекретні матеріали часто зберігаються в державних несекретних системах, і це може включати електронні листи або повідомлення з іншими агенціями та підрозділами Казначейства.

Секретні матеріали та конфіденційна інформація для правоохоронних органів зберігаються окремо. Але і в незасекречених записах є достатньо інформації, яка може дозволити супротивнику отримати корисну інформацію про те, як Сполучені Штати формують санкції проти іноземних компаній, а також ідентифікацію потенційних цілей для визначення.

«Отримання доступу навіть до несекретної інформації, якою володіє OFAC, може надати уряду Китаю цінні розвідувальні дані, оскільки така інформація використовується для створення аргументів для накладення санкцій на організації та окремих осіб», — вважає колишній співробітник Департаменту національної безпеки Міністерства юстиції США Девід Лауфман.

Цей інцидент є останнім у серії комп’ютерних втручань, які США приписують Китаю. Водночас Міністерство закордонних справ Китаю назвало заяви про причетність уряду до кібератаки «безпідставними» і заявило, що Пекін «завжди виступав проти всіх форм хакерських атак».