Decemberben kínai állami támogatással dolgozó hekkerek törtek be az amerikai pénzügyminisztérium (Treasury Department) számítógépes rendszereibe, és onnan nem minősített dokumentumokat loptak el – számolt be róla a hét elején a Reuters. A hírügynökség szerint a minisztérium közleménye "jelentős incidensnek" nevezi a támadást, amelyet egy külső kiberbiztonsági szolgáltató, a BeyondTrust feltörésén keresztül valósítottak meg.

A hekkerek ennek alapján hozzáfértek egy olyan cloud szolgáltatásban használt kulcshoz, ami távoli technikai támogatást biztosított a szervezet végfelhasználóinak, ennek segítségével pedig képesek voltak hozzáférni a minisztériumi szervezetek egyes munkaállomásaihoz és az ott kezelt dokumentumokhoz is. A szolgáltató állítólag már december 8-án értesítette a pénzügyminisztériumot a jogsértésről, és együttműködik a kormányzati kibervédelmi ügynökséggel (CISA), illetve a Szövetségi Nyomozóirodával (FBI) a támadás hatásainak felmérésében.

Bár a hivatalos tájékoztatásban is kínai szponzorációval működő, fejlett és tartós fenyegetésről (Advanced Persistent Threat, APT), beszélnek, a kínai külügyminisztérium szóvivője és a washingtoni kínai nagykövetség is már kedden visszautasította a vádakat. A megszokott panelek szerint Kína mindig is elítélte a hekkertámadások összes formáját, a mostani bejelentést pedig újra az országuk ellen irányuló, minden tényalapot nélkülöző rágalmazásnak minősítették.

Már a következő szankciós listán megy a totózás

A Reuters cikkében megszólaló kiberbiztonsági kutató ugyanakkor azt állítja, hogy a mostani támadás is a kínai államhoz köthető csoportok jól dokumentált működési mintájába illeszkedik, különös tekintettel a megbízható, harmadik féltől származó szolgáltatásokkal való visszaélésre, ami az elmúlt években egyre hangsúlyosabbá vált. Közben a The Washington Post meg nem nevezett tisztviselőkre hivatkozva már arról is beszámolt, hogy az incidens során kompromittálták többek között a minisztérium külföldi vagyont ellenőrző hivatalát (Office of Foreign Assets Control, OFAC), ezen felül Janet Yellen pénzügyminiszter hivatalát is célba vették.

A lap forrásai szerint a kínai kormány elsősorban azokra az entitásokra lehet kíváncsi, amelyeket az amerikai vezetés számításba vehet a későbbi gazdasági szankciók bevezetése során. A Reuters emlékeztet Janet Yellen ugyancsak decemberben adott nyilatkozatára, amelynek értelmében Washington már a kínai bankok elleni szankciókat sem zárja ki, hogy az ukrán háború kapcsán tovább csökkentse Oroszország olajbevételét és külföldi eszközökhöz való hozzáférését.