Китайські хакери, які проникли у системи Міністерства фінансів США, зламали понад 400 ноутбуків та настільних комп’ютерів. Особливу увагу вони приділили пристроям співробітників, які працюють з санкціями, міжнародними справами та розвідкою. Про це повідомляє Bloomberg з посиланням на звіт Мінфіну.
Зловмисники отримали доступ до облікових даних користувачів та понад 3000 файлів, серед яких були політичні та проїзні документи, організаційні схеми, матеріали щодо санкцій, іноземних інвестицій і “конфіденційні дані правоохоронних органів”. Припускається, що деякі з цих даних були викрадені, хоча доступ до секретних систем чи поштових серверів міністерства хакери не отримали.
Серед інших викрадених даних — матеріали розслідувань, які проводить Комітет із іноземних інвестицій у США. Цей комітет оцінює ризики для національної безпеки, пов’язані з іноземними інвестиціями та купівлею нерухомості.
У звіті зазначається, що зловмисники діяли поза звичайним робочим часом, щоб уникнути виявлення. Вони пріоритетно збирали документи, але не залишили слідів шкідливого програмного забезпечення на зламаних пристроях.
Інцидент став відомим 8 грудня, коли підрядник з програмного забезпечення BeyondTrust Corp. повідомив Мінфін про злам через їхню мережу. Міністерство оперативно повідомило про атаку Агентство з кібербезпеки та безпеки інфраструктури США та залучило ФБР, розвідувальні служби й інші групи для реагування.
Розслідування приписує злам китайській державній хакерській групі Silk Typhoon (UNC5221). Китайські офіційні особи традиційно заперечують звинувачення США у спонсорованих державою кібератаках. Представник Міністерства закордонних справ Китаю назвав ці твердження “необґрунтованими”.
Наразі співробітники контррозвідки проводять повну оцінку шкоди, завданої кіберзлочинцями, щоб визначити масштаби витоку інформації та потенційні ризики для національної безпеки США.