Китайські хакери зламали декілька управлінь Мінфіну США, які адмініструють санкції

02 Січня 2025, 14:00

2 хв читання

Лідія Неплях Керую стрічкою, працюю з SEO-оптимізацією, вичитую тексти та верстаю.

Режим читання увімкнено

Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Режим читання

Завершити

Китайські урядові хакери здійснили кібератаку на Міністерство фінансів США, яке відповідає за економічні санкції. Про це пише Reuters.

Що сталося

Китайські хакери 1 січня здійснили кібератаку на Управління з контролю за іноземними активами, Управління фінансових досліджень та офіс міністра фінансів США Джанет Єллен. У листі до Конгресу Міністерство фінансів зазначило, що під час атаки викрадено несекретні документи, але не уточнило, які саме. Це може допомогти хакерам краще зрозуміти, як США розробляють санкційну політику та визначають потенційні цілі.

Американські посадовці, які побажали залишитися анонімними, повідомили, що головною метою кібератаки на Управління з контролю за іноземними активами (OFAC) були китайські організації, які можуть стати об’єктом фінансових санкцій з боку США.

Водночас посольство Китаю у Вашингтоні відкинуло звинувачення, назвавши їх безпідставними. Представник посольства Лю Пенгю заявив, що Китай протидіє всім видам кібератак.

За даними Washington Post, хакери цікавилися китайськими організаціями, які можуть бути під санкціями США. У листі також згадується, що атака була здійснена через слабкі місця у системі постачальника кібербезпеки BeyondTrust.

До слова, санкції є важливим інструментом США у відносинах із Китаєм. Вони часто застосовуються до китайських компаній, фізичних і юридичних осіб. Міністерство фінансів США поки не коментувало цей інцидент.

Нагадаємо, схожий випадок вже траплявся влітку 2023 року. Тоді хакери з Китаю зламали електронні поштові скриньки, пов’язані з держустановами в Західній Європі. Водночас американські чиновники заявили, що китайці зламали незасекречені електронні поштові скриньки, пов’язані з урядом США. У Microsoft же вважають, що хакери використовували підроблені токени авторизації, які потрібні для доступу до облікових записів електронної пошти.