Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε με επιστολή του τον Δεκέμβριο ότι είχε πέσει θύμα παραβίασης της ασφάλειας, αποδίδοντάς την σε «ομάδα Προηγμένης Επίμονης Απειλής (APT) που χρηματοδοτείται από το κράτος της Κίνας». Τώρα, μέσω του Bloomberg αποκαλύπτονται περισσότερες λεπτομέρειες για την έκταση της παραβίασης.
Επικαλούμενο δύο άτομα που γνωρίζουν το θέμα, το πρακτορείο ανέφερε τα ξημερώματα της Παρασκευής ότι ο υπολογιστής της Υπουργού Οικονομικών των ΗΠΑ Τζάνετ Γέλεν παραβιάστηκε και αποκτήθηκε πρόσβαση σε μη ταξινομημένα αρχεία, ως μέρος μιας ευρύτερης παραβίασης του Υπουργείου Οικονομικών από Κινέζους κρατικά χρηματοδοτούμενους χάκερς.
US Treasury Secretary Janet Yellen’s computer was infiltrated and unclassified files were accessed as part of a broader breach of the agency by Chinese state-sponsored hackers https://t.co/NUGR7aDmOS
— Bloomberg (@business) January 16, 2025
Οι χάκερς παραβίασαν επίσης τους υπολογιστές δύο εκ των αναπληρωτών της Γέλεν, του υφυπουργού Ουάλι Αντεγέμο και του αναπληρωτή Υπουργού Μπραντ Σμιθ, σύμφωνα με τις πηγές. Αποκτήθηκε πρόσβαση σε λιγότερα από 50 αρχεία στον υπολογιστή της Γέλεν, είπε μία εκ των πηγών.
Σύμφωνα με το Bloomberg ο εκπρόσωπος του Υπουργείου Οικονομικών Κρις Χέιντεν αρνήθηκε να σχολιάσει.
Το χακάρισμα του υπολογιστή της Γέλεν καθιστά την παραβίαση του Υπουργείου Οικονομικών ως την πιο πρόσφατη εισβολή που αποδίδεται στην κινεζική κυβέρνηση, που φτάνει στις κορυφαίες βαθμίδες ενός ομοσπονδιακού τμήματος των ΗΠΑ.
Η ομάδα των χάκερς μπήκε σε περισσότερους από 400 φορητούς και επιτραπέζιους υπολογιστές, πολλοί από τους οποίους συνδέονταν με ανώτερους ηγέτες και επικεντρώθηκαν σε «κυρώσεις, διεθνείς υποθέσεις και πληροφορίες».
Επίσης, είχαν πρόσβαση σε ονόματα χρήστη και κωδικούς πρόσβασης εργαζομένων, αλλά και σε περισσότερα από 3.000 αρχεία σε μη ταξινομημένους προσωπικούς υπολογιστές. Αυτά τα έγγραφα περιελάμβαναν ταξιδιωτικά δεδομένα, οργανογράμματα, υλικό κυρώσεων και μετρική ξένων επενδύσεων.
Μια αναφορά του πρακτορείου δείχνει ότι οι δράστες πιθανότατα έκλεψαν πολλά από αυτά τα δεδομένα, αλλά δεν μπόρεσαν να εισέλθουν στα διαβαθμισμένα συστήματα ή τα συστήματα ηλεκτρονικού ταχυδρομείου του Υπουργείου Οικονομικών.
Οι χάκερς είχαν πρόσβαση σε υλικό σχετικά με έρευνες που διεξήγαγε η Επιτροπή Ξένων Επενδύσεων, η οποία εξετάζει τις επιπτώσεις στην ασφάλεια σχετικά με τις αγορές ακινήτων και τις ξένες επενδύσεις στις ΗΠΑ.
Το Bloomberg σημειώνει επίσης ότι δεν υπήρχαν στοιχεία που να υποδηλώνουν ότι οι χάκερς προσπάθησαν να «κρυφτούν» στα συστήματα του Υπουργείου Οικονομικών με σκοπό τη μακροπρόθεσμη συλλογή πληροφοριών και δεν άφησαν πίσω τους κανένα κακόβουλο λογισμικό.
JUST IN – #Chinese hackers have infiltrated #Yellen's computer. pic.twitter.com/XLXNGAKGOW
— Global.TV (@GlobalTelevsion) January 17, 2025
Οι ερευνητές απέδωσαν την παραβίαση σε μια διαβόητη κινεζική κρατική ομάδα χάκερ που ονομάζεται Silk Typhoon, Halfnium ή UNC5221.
Τον περασμένο μήνα, ένας εκπρόσωπος του κινεζικού Υπουργείου Εξωτερικών χαρακτήρισε την κατηγορία ότι η επίθεση χρηματοδοτήθηκε από την Κίνα, «αδικαιολόγητη και αβάσιμη».
Οι αξιωματούχοι της αντικατασκοπείας βρίσκονται ακόμη στη μέση μιας «συνολικής εκτίμησης ζημιών», αλλά οι υπάλληλοι του Υπουργείου Οικονομικών πρόκειται να ενημερώσουν την Επιτροπή Τραπεζών, Στέγασης και Αστικών Υποθέσεων της Γερουσίας για το θέμα αυτή την εβδομάδα.
Ο ανάδοχος λογισμικού BeyondTrust Corp. στις 8 Δεκεμβρίου ειδοποίησε το αμερικανικό Υπουργείο Οικονομικών ότι χάκερς είχαν εκμεταλλευτεί τα δίκτυα της εταιρείας για να διεισδύσουν στο κυβερνητικό τμήμα.
Το Υπουργείο Οικονομικών ειδοποίησε την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής για το περιστατικό και ζήτησε βοήθεια από το FBI και άλλες υπηρεσίες πληροφοριών.
Το Politico ανέφερε προηγουμένως ότι οι χάκερς είχαν πρόσβαση σε έναν μικρό αριθμό μη ταξινομημένων αρχείων που ανήκαν στους Γέλεν, Αντεγέμο και Σμιθ. Οι ερευνητές απέδωσαν το χακάρισμα σε ένα κινεζικό κρατικό γκρουπ γνωστό μεταξύ των επαγγελματιών της κυβερνοασφάλειας ως Silk Typhoon και UNC5221, σύμφωνα με την έκθεση. Διαπίστωσαν ότι έδωσαν προτεραιότητα στη συλλογή εγγράφων.
Δείτε επίσης:
πολεμο δεν θελετε με την Κινα? ετοιμαστειτε για ξεβρακωμα σε ολα τα επιπεδα.. και κυριως εκει που σας ποναει, το οικονομικο.