Amerikai tisztviselők szerint egy államilag támogatott kínai hacker hatolt be az USA Pénzügyminisztériumának rendszereibe, hozzáférve alkalmazotti munkaállomásokhoz és néhány nem titkosított dokumentumhoz.
A behatolás, amely december elején történt, egy olyan levélben vált nyilvánossá, amelyet a Pénzügyminisztérium küldött törvényhozóknak az incidensről való tájékoztatás céljából.
A minisztérium a betörést „jelentős incidensnek” minősítette, és kijelentette, hogy az FBI-val és más ügynökségekkel együttműködve vizsgálja az eset hatókörét és következményeit.
A Pénzügyminisztérium levelében kifejtette, hogy a behatolás egy harmadik fél szolgáltatóhoz, a BeyondTrust nevű céghez kapcsolódó kulcs révén vált lehetővé. A BeyondTrust távoli technikai támogatást nyújt. A hackerek hozzáférést szereztek egy, a szolgáltató által használt kulcshoz, amely bizonyos rendszerelemeket felülírhatott. A BeyondTrust rendszereit azóta offline állapotba helyezték. A tisztviselők megerősítették, hogy nincs bizonyíték arra, hogy a hacker továbbra is hozzáférne a Pénzügyminisztérium rendszereihez.
A BeyondTrust riasztását követően a Pénzügyminisztérium felvette a kapcsolatot az FBI-val, a Kiberbiztonsági és Infrastruktúravédelmi Ügynökséggel (CISA) és külső igazságügyi szakértőkkel. Az ügynökségek jelenleg a minisztériummal együtt dolgoznak, hogy meghatározzák a betörés teljes hatását. Az előzetes eredmények szerint a támadást egy „Kínában működő, fejlett fenyegetést jelentő szereplő” (APT) hajtotta végre.
„A Pénzügyminisztérium politikájával összhangban az APT-khez köthető behatolásokat jelentős kiberbiztonsági incidensként kezeljük” – állt a törvényhozóknak küldött levélben.
A minisztérium december 8-án értesült a behatolásról, miután a BeyondTrust értesítette őket. A cég december 2-án észlelte a gyanús tevékenységet, de három napot vett igénybe annak megerősítése, hogy támadás alatt áll.
Ez idő alatt a hacker állítólag távoli hozzáférést szerzett több felhasználói munkaállomáshoz, valamint az ezeken tárolt bizonyos nem titkosított dokumentumokhoz. A Pénzügyminisztérium nem közölte az elért fájlok konkrét tartalmát vagy érzékenységét, ahogyan a betörés időtartamát vagy az érintett rendszerek hierarchiáját sem.
Úgy tűnik, hogy a fenyegetés szereplői ezt a hozzáférést arra használták, hogy elfogjanak szöveges üzeneteket, hangpostákat és telefonhívásokat meghatározott célpontoktól, valamint hogy megszerezzék a bűnügyi nyomozás alatt álló személyek lehallgatási információit.
Szakértők megjegyzik, hogy az alacsonyabb szintű felhasználói fiókokhoz való hozzáférés kevesebb stratégiai értékkel bírhat, mint néhány magasabb szintű fiókhoz való hozzáférés. Az is lehetséges, hogy a hacker új fiókokat hozott létre vagy jelszavakat módosított az aktív időszakában.
A tisztviselők úgy vélik, hogy a művelet valószínűleg kémkedési céllal történt, az információgyűjtésre fókuszálva, nem pedig pénzügyi lopásra.
„A Pénzügyminisztérium nagyon komolyan veszi rendszerei és az általa kezelt adatok elleni fenyegetéseket” – mondta a minisztérium egyik szóvivője, hozzátéve, hogy folyamatosan dolgoznak rendszereik külső fenyegetésekkel szembeni védelmén.
A minisztérium 30 napon belül kiegészítő jelentést tervez benyújtani a törvényhozóknak a behatolásról.
A kínai nagykövetség szóvivője, Liu Pengyu vitatta a vádakat, és azt állította, hogy a kibertámadások konkrét szereplőkhöz való hozzárendelése eleve kihívás.
„Reméljük, hogy az érintett felek professzionálisan és felelősségteljesen közelítik meg a kibertámadásokat, következtetéseiket pedig megalapozott bizonyítékokra alapozzák, nem pedig megalapozatlan spekulációkra és vádakra” – nyilatkozta Liu.
„Az Egyesült Államoknak fel kell hagynia azzal, hogy a kiberbiztonságot eszközként használja Kína befeketítésére, és hogy dezinformációt terjesszen az úgynevezett kínai hackertámadásokkal kapcsolatban.”
Ez a behatolás a legutóbbi egy sor nagy horderejű kiberbiztonsági incidens közül, amelyeket kínai kémcsoportokhoz kötnek. Egy másik, szintén decemberi támadás távközlési cégeket célzott meg, és potenciálisan telefonos adatokat veszélyeztetett az amerikai lakosság jelentős részére kiterjedően.