Китайски хакери са проникнали в 400 компютъра на Министерството на финансите на САЩ

В доклада се казва, че хакерите са получили достъп до потребителските имена и паролите на служителите, както и до повече от 3000 файла на некласифицирани персонални компютри

12:13 | 16 януари 2025
Автор: Джейк Блейбърг,Джейми Тарабей
Снимка: Bloomberg L.P.
Снимка: Bloomberg L.P.

Според доклад на агенцията, прегледан от Bloomberg News, китайски хакери, които са проникнали в Министерството на финансите на САЩ, са проникнали в повече от 400 преносими и настолни компютри, като са проявили особен интерес към машините на служители и висши ръководители, занимаващи се със санкции, международни въпроси и разузнаване.

В доклада се казва, че хакерите са получили достъп до потребителските имена и паролите на служителите, както и до повече от 3000 файла на некласифицирани персонални компютри. Това включва документи за политики и пътувания, организационни схеми, материали за санкции и чуждестранни инвестиции и данни от категорията „правоприлагане“. Според констатациите извършителите вероятно са откраднали материалите, но изглежда не са проникнали в класифицираните или имейл системите на Министерството на финансите.

Хакерите са получили достъп и до материали за разследвания, провеждани от Комитета за чуждестранни инвестиции в САЩ, който разглежда последиците за националната сигурност от някои покупки на недвижими имоти и чуждестранни инвестиции в САЩ.

Докладът от сряда, адресиран до членовете на Конгреса, предлага най-пълната до момента картина на това, което според американски служители е било намеса на чуждестранен съперник в агенция, която е от основно значение за управлението на държавния дълг, налагането на санкции и формирането на икономическата политика на САЩ.

Няма доказателства, че хакерите са се опитали да се притаят в системите на Министерството на финансите с цел по-дългосрочно събиране на разузнавателна информация, се посочва в доклада, като се добавя, че няма доказателства за наличие на зловреден софтуер на компрометираните устройства.

Говорителят на Министерството на финансите Крис Хейдън отказа коментар в сряда. Представители на ФБР не са отговорили веднага на молбата за коментар.

На 8 декември софтуерният изпълнител BeyondTrust Corp. уведоми Министерството на финансите, че в мрежата на компанията е бил извършен хакерски пробив. В доклада се посочва, че министерството е докладвало за нарушението на Агенцията за киберсигурност и инфраструктурна сигурност в рамките на един час след потвърждаването му, а по-късно е потърсило помощ от ФБР, разузнавателни агенции и други групи за реагиране при инциденти.

Според доклада разследващите приписват хакерската атака на подкрепян от китайската държава участник, известен сред специалистите по киберсигурност като Silk Typhoon и UNC5221. Те са установили, че хакерите са давали приоритет на събирането на документи и са действали извън обичайното работно време, за да избегнат разкриване, се казва в доклада.

Китайските длъжностни лица отдавна отричат твърденията на САЩ за държавно финансирани кибератаки, а говорител на Министерството на външните работи миналия месец нарече твърденията, че то стои зад хакерската атака срещу Министерството на финансите, „необосновани и безпочвени“.

В доклада се посочва, че от края на септември до средата на ноември хакерите са получили достъп до общо 419 компютъра и са проявили интерес най-вече към Службата за контрол на чуждестранните активи, Службата по международни въпроси и Службата за разузнаване и анализ. В него се казва, че те са се фокусирали и върху „определени висши служители“ във фронт-офиса на Министерството на финансите, а също така са взели лични финансови документи, банкови и застрахователни записи на служителите.

Служителите на контраразузнаването все още извършват „цялостна оценка на щетите“, се посочва в доклада.

Служителите на Министерството на финансите ще информират служителите на сенатската комисия по банково дело, жилищно настаняване и градски въпроси в четвъртък, съобщи за Bloomberg News сътрудник на Сената. Сенаторът републиканец Тим Скот от Южна Каролина, който председателства комисията, първоначално е поискал брифингът да се проведе до 10 януари. Министерството на финансите за първи път информира Конгреса за пробива в писмо от 30 декември, в което го определя като „сериозен инцидент, свързан с киберсигурността“.

След като научават за нарушението, служителите на Министерството на финансите изключват системите на BeyondTrust, които остават офлайн, според агенцията. Базираната в Джонс Крийк, Джорджия, компания има договори с федералното правителство на стойност над 4 млн. долара, според правителствени данни, събрани от Bloomberg.

В доклада си до Конгреса Министерството на финансите заяви, че търси алтернативи на BeyondTrust. „Въпреки че Министерството на финансите не разполага с непосредствена информация за пропуски, които може да са допринесли за компрометирането на BeyondTrust, ние смятаме, че трябва да проучим пазара“, се посочва в доклада.

От BeyondTrust не отговориха веднага на искането за коментар.