Китайские хакеры осуществили масштабную кибератаку на Министерство финансов США, получив доступ к более чем 400 компьютерам сотрудников, включая руководящий состав.
По данным внутреннего отчета попавшего в Bloomberg Минфина, под удар попали подразделения, занимающиеся санкционной политикой, международными отношениями и разведывательной деятельностью.
Злоумышленники завладели учетными данными работников и получили доступ к более чем 3000 файлов. Среди похищенных материалов – документация о санкционной политике, иностранных инвестициях, организационные схемы, проездные документы и конфиденциальные данные правоохранительных органов. невредимыми.
Отчет, направленный в Конгресс 15 января, раскрывает беспрецедентный масштаб того, что американские чиновники классифицируют как "вторжение иностранного конкурента" в ключевое ведомство, ответственное за управление государственным долгом, реализацию санкционной политики и формирование экономического курса США.
Кибератака была обнаружена 8 декабря, когда компания BeyondTrust Corp., поставщик программного обеспечения, сообщила Минфину о компрометации своих сетей. Расследование связало атаку с китайскими группировками хакеров Silk Typhoon и UNC5221. Злоумышленники действовали методически, сосредотачиваясь на сборе документации и проводя операции в нерабочее время во избежание обнаружения.
Хакерская активность продолжалась с конца сентября по середину ноября прошлого года, охватив 419 компьютеров. Особое внимание было уделено Управлению по контролю за иностранными активами, Управлению международных дел и Управлению разведки и анализа. В настоящее время контрразведка проводит комплексную оценку нанесенного ущерба.
Примечательно, что следователи не выявили признаков внедрения вредоносного ПО или попыток долгосрочного сбора разведывательной информации. Официальный Пекин категорически отрицает свою причастность к кибератаке, называя обвинения "необоснованными и безосновательными".