Одно из разведывательных ведомств Китая взломало системы Министерства финансов США, получив доступ к рабочим станциям госслужащих и несекретным документам, сообщила New York Times со ссылкой на администрацию президента Соединённых Штатов Джо Байдена.
Ряд американских высших должностных лиц указал, что это была полностью шпионская операция, а не часть усилий КНР по внедрению вредоносного кода в коммунальные сети и системы водоснабжения, это позволило бы отключить критически важную инфраструктуру США.
В первой половине декабря компания в сфере кибербезопасности BeyondTrust уведомила Минфин США о том, что хакер получил ключ безопасности, который открыл для него удалённый доступ к определённым рабочим станциям ведомства и документам.
Из письма BeyondTrust следовало, что за взломом стоит спонсируемая китайским правительством хакерская группировка Advanced Persistent Threat.
Высшие китайские чиновники глубоко заинтересованы в деятельности Минфина США, который контролирует конфиденциальные данные о мировых финансовых системах, отмечают в NYT. Ведомство вводит санкции против китайских и других компаний. Ранее в 2024 году китайская разведка взломала учётные записи электронной почты министра торговли США Джины Раймондо, когда она принимала решения о новых мерах экспортного контроля в отношении передовых чипов.
В декабре девять операторов связи США, включая AT&T, Verizon и T-Mobile, стали жертвами кибератаки Salt Typhoon, которую также приписывают китайским хакерам. Злоумышленники пытались получить доступ к записям звонков клиентов и их сообщениям. Среди целей хакеров были избранный президент Дональдом Трампом, вице-президент Джей Ди Вэнс и другие высшие должностные лица США.
Взломанный сервис американского Минфина отключили. Ведомство пообещало раскрыть подробности инцидента в отчёте для Конгресса США. Китайские чиновники отрицают причастность правительства страны к хакерским атакам. Пекин предложил Вашингтону наладить диалог для совместной работы в сфере кибербезопасности.
Источник новости: habr.com
