Китайські хакери здійснили масштабну кібератаку на Міністерство фінансів США, отримавши доступ до понад 400 комп'ютерів співробітників, включаючи керівний склад.
За даними внутрішнього звіту Мінфіну, який потрапив до Bloomberg, під удар потрапили підрозділи, що займаються санкційною політикою, міжнародними відносинами та розвідувальною діяльністю.
Зловмисники заволоділи обліковими даними працівників та отримали доступ до більш ніж 3000 файлів. Серед викрадених матеріалів - документація щодо санкційної політики, іноземних інвестицій, організаційні схеми, проїзні документи та конфіденційні дані правоохоронних органів. Втім, за попередніми оцінками, секретні системи та електронна пошта відомства залишились неушкодженими.
Звіт, направлений до Конгресу 15 січня, розкриває безпрецедентний масштаб того, що американські посадовці класифікують як "вторгнення іноземного конкурента" у ключове відомство, відповідальне за управління державним боргом, реалізацію санкційної політики та формування економічного курсу США.
Кібератака була виявлена 8 грудня, коли компанія BeyondTrust Corp., постачальник програмного забезпечення, повідомила Мінфін про компрометацію своїх мереж. Розслідування пов'язало атаку з китайськими хакерськими угрупованнями Silk Typhoon та UNC5221. Зловмисники діяли методично, зосереджуючись на зборі документації та проводячи операції у неробочий час для уникнення виявлення.
Хакерська активність тривала з кінця вересня до середини листопада минулого року, охопивши 419 комп'ютерів. Особлива увага приділялася Управлінню з контролю за іноземними активами, Управлінню міжнародних справ та Управлінню розвідки й аналізу. Наразі контррозвідка проводить комплексну оцінку завданих збитків.
Примітно, що слідчі не виявили ознак впровадження шкідливого програмного забезпечення чи спроб довготривалого збору розвідувальної інформації. Офіційний Пекін категорично заперечує свою причетність до кібератаки, називаючи звинувачення "необґрунтованими та безпідставними".
