Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Хакери на китайското правителство са проникнали в системите на Службата за контрол на чуждестранните активи (OFAC) на САЩ, която прилага икономическите санкции.
По-рано през седмицата беше съобщено за "сериозен инцидент", при който китайски хакери са проникнали в системите на Министерството на финансите на САЩ. Изданието "Washington Post" сега предава, че атаката е била много по-голяма и е засегнала OFAC, която администрира икономическите санкции като например тези по глобалния закон "Магнитски". Службата е под шапката именно на американското финансово министерство. Компроментирана е и чувствителна информация на Службата за финансови изследвания
Според източници на "Washington Post" основната цел е китайското правителство да се сдобие с повече американски данни за китайски организации, на които Вашингтон вероятно обмисля да наложи санкции.
Пълните щети от пробива все още се оценяват. Смята се, че документите, до които хакерите са получили достъп, не са класифицирани, твърдят от министерството. От там обаче все още не са коментирали новите разкрития за компроментираните системи на OFAC.
Пробив в OFAC може да означава разкриване на чувствителна информация около американските санкции. Според четирима бивши правителствени служители, преди да наложи санкции, OFAC съставя "административна преписка", която има за цел да покаже как събраните доказателства отговарят на законовите критерии.
Такава преписка може да включва всичко - от материали от открити източници до "чувствителна за правоприлагащите органи" информация и класифицирани материали, предоставени от американски или чуждестранни правоприлагащи органи.
"Получаването на достъп дори до некласифицирани данни, съхранявани от OFAC, би могло да даде на китайското правителство ценна разузнавателна информация, тъй като тя се използва във връзка с налагането на санкции на организации и лица", посочва Дейвид Лауфман, бивш служител, отговарял за прилагането на санкциите в отдел към Министерството на правосъдието.
ФБР вече започна разследване след първоначалните новини за хакерската атака. Говорител на китайското посолство във Вашингтон отрича зад нея да стои правителството на Пекин. Той твърди, че обвинението е част от "кампания за дискредитация" и е направено "без каквито и да било фактически доказателства."
Хакерите са успели да заобиколят сигурността чрез ключ, използван от външен доставчик на услуги. Приложението осигурява отдалечена техническа поддръжка. Доставчик на услугата е BeyondTrust.
Компанията, която продава софтуер за отдалечен достъп и други продукти за киберсигурност, има договори с федералното правителство на стойност над 4 милиона долара, показва справка на Bloomberg. В допълнение към Министерството на финансите, BeyondTrust предоставя услуги на още няколко министерства - на отбраната, на ветераните, на правосъдието, както и на няколко агенции в САЩ.
Това не е първият подобен инцидент на пробив в системите на OFAC, който идва от Китай. Подобен случай е имало и в началото на 2000 г., разкрива бивш служител на OFAC пред изданието. Тогава са компрометирани некласифицирани имейли от офиса на главния съветник на Службата.
Още за пробива четете тук:
Китайски хакери са проникнали в системите на финансовото министерство на САЩ
