JAV Iždo departamentas praneša apie „kibernetinį incidentą“, kai Kinijos programišiai pavogė svarbius dokumentus
Kinijos valstybės remiami programišiai įsilaužė į JAV Iždo departamento sistemas. Iždo departamento pareigūnų pranešimuose teigiama, kad piktavaliai šį mėnesį įsilaužė į kompiuterių apsaugos sistemas ir pavogė dokumentus[1].
Hakeriai įsilaužė į trečiosios šalies saugumo paslaugų teikėjo „BeyondTrust“ sistemas ir sugebėjo gauti prieigą prie neįslaptintų dokumentų. Pareigūnų paskelbtame laiške teigiama, kad įsilaužėliai gavo prieigą prie rakto, kurį pardavėjas naudoja saugiai debesijos paslaugai, naudojamai teikti techninę pagalbą departamentui ir naudotojams nuotoliniu būdu.
Šis prieigos raktas padėjo įsilaužėliams įveikti sistemų apsaugą ir nuotoliniu būdu prisijungti prie konkrečių Iždo departamento (DO) naudotojų paskyrų. Tuomet buvo lengva pasiekti konkrečių naudotojų saugomus neįslaptintus dokumentus.
„Remiantis turimais rodikliais, incidentas priskiriamas Kinijos valstybės remiamam pažangiosios nuolatinės grėsmės (APT) veikėjui,“ sakoma laiške.
Pasak Iždo departamento, „BeyondTrust“ perspėjo juos gruodžio 8 d. ir informavo apie pažeidimą. Nuo to laiko JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) ir FTB ekspertai pradėjo tirti sistemas, kad įvertintų šio įsilaužimo poveikį.
Kinija šiuos JAV kaltinimus vadina „šmeižto ataka“, neturinčia faktinio pagrindo
Be laiško, pranešančio apie šį incidentą, Iždo departamentas į žiniasklaidos klausimus neatsakė. CISA visus klausimus taip pat nukreipia Iždo departamentui.
Džordžijoje įsikūrusios bendrovės „BeyondTrust“ atstovas spaudai agentūrai „Reuters“ teigė, kad 2024 m. gruodžio pradžioje jie sprendė saugumo problemą, susijusią su jų nuotolinio palaikymo produktu. Atstovas teigė, kad ekspertai nustatė problemą ir ėmėsi veiksmų jai išspręsti. Bendrovė informavo nedidelį skaičių nukentėjusių klientų ir pranešė apie incidentą teisėsaugos institucijoms[2].
Kalbant apie kaltinimus, kad už įsilaužimą atsakingi Kinijos programišiai, Kinijos ambasada Vašingtone atmeta visus kaltinimus dėl dalyvavimo šioje atakoje. Jie teigia, kad Pekinas „griežtai priešinasi JAV šmeižikiškoms atakoms prieš Kiniją, neturinčioms jokio faktinio pagrindo“.
Tačiau įvairūs kibernetinio saugumo ekspertai komentuoja, kad ši ataka atitinka Kinijos valstybės remiamų įsilaužėlių grupių modelį. Kibernetinių grėsmių tyrėjas Tomas Hegelis teigia, kad Kinijos įsilaužėliai paprastai daugiausia dėmesio skiria piktnaudžiavimui patikimomis trečiųjų šalių paslaugomis.
Kinijos susidomėjimas Iždo departamento veikla sustiprina įtarimus
Jau seniai žinoma, kad Kinijos pareigūnai domisi Iždo departamento, kuris prižiūri slaptus duomenis apie pasaulines finansų sistemas, veikla. Šis departamentas taip pat įgyvendina sankcijas Kinijos įmonėms. Pastaraisiais metais šios sankcijos buvo taikomos konkrečioms įmonėms, kurios padeda Rusijai kare prieš Ukrainą.
Kinijos žvalgyba anksčiau įsilaužė į elektroninio pašto dėžutes, kuriomis naudojosi prekybos sekretorė Gina Raimondo, kai ji priiminėjo sprendimus dėl naujos pažangiųjų puslaidininkių ir kitų svarbių technologijų eksporto kontrolės. Šia ataka siekta sulėtinti Kinijos įmonių prieigą prie šių technologijų. Buvo pranešta apie panašias atakas prieš Valstybės departamento taikinius.
Pažeidimas Iždo departamente atskleistas itin jautriu metu. J. Bideno administracija jau susiduria su viena didžiausių ir žalingiausių kibernetinių atakų pastarojo meto istorijoje. Pastaraisiais mėnesiais tyrėjai atskleidė, kad itin kvalifikuota Kinijos įsilaužėlių grupė, žinoma kaip „Salt Typhoon“, įsiskverbė į mažiausiai devynias JAV telekomunikacijų bendroves.
Šis įsilaužimas atskleidė rimtų JAV telekomunikacijų infrastruktūros trūkumų. Įsilaužėliai gavo prieigą prie tekstinių žinučių ir telefono skambučių, įskaitant komercines, nešifruotas linijas, kuriomis naudojosi tokie žinomi asmenys kaip išrinktasis prezidentas Donaldas Trumpas, išrinktasis viceprezidentas J. D. Vance’as ir aukšto rango nacionalinio saugumo pareigūnai. Neaišku, ar įsilaužėliams pavyko pasiklausyti kokių nors konkrečių pokalbių.
Iždo departamentas teigė, kad glaudžiai bendradarbiavo su FTB, žvalgybos agentūromis ir kitais tyrėjais, kad įvertintų pastarojo įsilaužimo poveikį. Pažeista sistema buvo išjungta, o departamentas pareiškė neturintis įrodymų, kad Kinijos įsilaužėliai vis dar turi prieigą prie Iždo duomenų.
Iždo departamento atstovas spaudai pabrėžė, kad departamentas yra įsipareigojęs apsaugoti savo sistemas ir jose tvarkomus finansinius duomenis. Jie taip pat pareiškė, kad departamentas bendradarbiauja su privataus sektoriaus partneriais ir vyriausybinėmis agentūromis, kad sustiprintų gynybą nuo kibernetinių grėsmių[3].
Iždo departamentas nenurodė, kada įvyko pažeidimas, tačiau pažadėjo daugiau informacijos pateikti būsimoje ataskaitoje Kongresui.
