Ένα «μείζον περιστατικό» κυβερνοεπίθεσης από την Κίνα που υπέστη το αμερικανικό υπουργείο Οικονομικών, αποκάλυψαν οι αρχές στις ΗΠΑ.
Ένας χάκερ που χρηματοδοτείται από την Κίνα εισέβαλε στα συστήματα του υπουργείου Οικονομικών των ΗΠΑ, αποκτώντας πρόσβαση σε σταθμούς εργασίας εργαζομένων σε αυτό και σε ορισμένα μη διαβαθμισμένα έγγραφα, δήλωσαν Αμερικανοί αξιωματούχοι.
Η παραβίαση σημειώθηκε στις αρχές Δεκεμβρίου και δημοσιοποιήθηκε σε επιστολή που συντάχθηκε από το υπουργείο Οικονομικών προς τους νομοθέτες που τους ειδοποιούσε για το περιστατικό. Η αμερικανική υπηρεσία χαρακτήρισε την παραβίαση ως «μείζον περιστατικό» και είπε ότι συνεργάστηκε με το FBI και άλλες υπηρεσίες για να διερευνήσει τον αντίκτυπο.
Εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον δήλωσε στο BBC News ότι η κατηγορία αποτελεί μέρος μιας «συκοφαντικής επίθεσης» και διατυπώθηκε «χωρίς καμία πραγματική βάση».
Το υπουργείο Οικονομικών ανέφερε στην επιστολή του προς τους νομοθέτες ότι ο χάκερ, με έδρα την Κίνα, μπόρεσε να παρακάμψει την ασφάλεια μέσω ενός «κλειδιού» που χρησιμοποιούσε ένας τρίτος πάροχος υπηρεσιών που προσφέρει απομακρυσμένη τεχνική υποστήριξη στους υπαλλήλους του. Ο πάροχος αυτός - που ονομάζεται BeyondTrust - έκτοτε έχει τεθεί εκτός σύνδεσης, είπαν αξιωματούχοι. Πρόσθεσαν ότι δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ο χάκερ συνέχισε να έχει πρόσβαση στις πληροφορίες του υπουργείου Οικονομικών από τότε. Μαζί με το FBI, το τμήμα συνεργάζεται με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής και τρίτους εγκληματολογικούς ερευνητές για να προσδιορίσουν τον συνολικό αντίκτυπο της παραβίασης. Με βάση τα στοιχεία που έχουν συγκεντρωθεί μέχρι στιγμής, οι αξιωματούχοι δήλωσαν ότι η κυβερνοεπίθεση φαίνεται να πραγματοποιήθηκε από «έναν χάκερ της Advanced Persistent Threat (APT) με έδρα την Κίνα».
«Σύμφωνα με την πολιτική του υπουργείου Οικονομικών, οι εισβολές που αποδίδονται σε ένα APT θεωρούνται σημαντικό περιστατικό ασφάλειας στον κυβερνοχώρο», έγραψαν στελέχη του υπουργείου Οικονομικών στην επιστολή τους προς τους νομοθέτες.
Το τμήμα ενημερώθηκε για το χακάρισμα στις 8 Δεκεμβρίου από την BeyondTrust, δήλωσε εκπρόσωπος στο BBC. Σύμφωνα με την εταιρεία, η ύποπτη δραστηριότητα εντοπίστηκε για πρώτη φορά στις 2 Δεκεμβρίου, αλλά χρειάστηκαν τρεις ημέρες για να διαπιστώσει η εταιρεία ότι είχε παραβιαστεί.
Ο εκπρόσωπος πρόσθεσε ότι ο χάκερ μπόρεσε να αποκτήσει εξ αποστάσεως πρόσβαση σε αρκετούς σταθμούς εργασίας εργαζομένων του υπουργείου Οικονομικών και σε ορισμένα μη διαβαθμισμένα έγγραφα που διατηρούσαν αυτοί οι χρήστες.
Το τμήμα δεν διευκρίνισε τη φύση αυτών των αρχείων, ούτε πότε και για πόσο διάστημα έλαβε χώρα η παραβίαση. Επίσης, δεν διευκρινίστηκε το επίπεδο εμπιστευτικότητας των συστημάτων υπολογιστών. Για παράδειγμα, η πρόσβαση σε 100 εργαζομένους χαμηλού επιπέδου θα ήταν πιθανότατα λιγότερο κρίσιμη από την πρόσβαση σε μόνο 10 υπολογιστές σε υψηλότερο επίπεδο εντός του τμήματος. Ο χάκερ ενδεχομένως μπόρεσε να δημιουργήσει λογαριασμούς ή να αλλάξει κωδικούς πρόσβασης τις τρεις ημέρες που εισέβαλε στο σύστημα της BeyondTrust. Δρώντας ως πράκτορας κατασκοπείας, ο χάκερ πιστεύεται ότι αναζητούσε πληροφορίες, αντί να προσπαθεί να κλέψει κεφάλαια. Ο εκπρόσωπος είπε ότι το υπουργείο Οικονομικών «λαμβάνει πολύ σοβαρά υπόψη όλες τις απειλές κατά των συστημάτων μας και των δεδομένων που διατηρεί», και ότι θα συνεχίσει να εργάζεται για την προστασία των δεδομένων του από εξωτερικές απειλές.
Αυτή είναι η τελευταία υψηλού προφίλ και ντροπιαστική παραβίαση στις ΗΠΑ για την οποία κατηγορούνται Κινέζοι χάκερ κατασκοπείας. Έρχεται έπειτα από μια άλλη παραβίαση εταιρειών τηλεπικοινωνιών τον Δεκέμβριο που δυνητικά παραβίασαν δεδομένα τηλεφωνικών αρχείων σε μεγάλα τμήματα της αμερικανικής κοινωνίας.
Με πληροφορίες από BBC
