В то время, когда отношения между Соединенными Штатами и Китаем уже напряжены, базирующийся в Китае злоумышленник успешно взломал Министерство финансов США. Это произошло сразу после еще одного крупного взлома, совершенного китайскими хакерами.
Еще одна шпионская миссия
Последняя кибератака, по всей видимости, представляет собой еще одну шпионскую миссию, очень похожую на недавние атаки китайской разведывательной группы, известной как Соляной тайфун , на крупные телекоммуникационные компании в США. Фактически, Недавно пострадали компании AT и T и Verizon. , хотя они заверили, что их сети теперь безопасны.
Министерство финансов США было взломано 8 декабря 2024 г., хотя сообщение об инциденте поступило только сейчас. Представители разведки считают, что это очередная шпионская миссия с целью узнать больше подробностей о финансах США, мировых финансах и о том, что США знают об экономической ситуации в Китае.
Министерство финансов также участвует в санкциях против России вместе с другими лицами, которые могут помогать им в нападении на Украину. Поскольку Россия обратилась за помощью к Китаю, любая инсайдерская информация будет полезна.
Целью Salt Typhoon является сбор разведданных путем прослушивания и записи телефонных звонков и текстовых сообщений. И, при наличии достаточно глубокого доступа, при необходимости геолокация людей.
Спонсируемая китайским государством организация APT (постоянная расширенная угроза) продемонстрировала, что хакеры могут взломать одно из крупнейших федеральных ведомств США.
На данный момент не похоже, что эта конкретная кибератака имеет какое-либо отношение к внедрению вредоносного кода в какую-либо инфраструктуру. Речь идет исключительно о шпионаже.
Доступ через стороннее программное обеспечение
Удивительно, но нарушение произошло не непосредственно со стороны Министерства финансов. Вместо этого все началось с BeyondTrust, стороннего программного обеспечения. Он использовался для оказания удаленной технической поддержки сотрудникам казначейства.
Хакеру удалось украсть ключ, который позволил им полностью обойти устройства некоторых сотрудников Министерства финансов. В настоящее время официальные лица заявляют, что удалось получить доступ и украсть лишь некоторые несекретные документы. Департамент работает вместе с ФБР и другими представителями разведывательного сообщества, чтобы определить, мог ли быть получен доступ к чему-либо еще.
Вероятно, это связано со взломом, который BeyondTrust совершил 2 декабря 2023 года. Хотя компания приняла меры быстро, злоумышленник все же смог использовать украденный ключ для взлома Министерства финансов.
Хотя BeyondTrust все еще работает, он больше не связан с Министерством финансов или другими государственными учреждениями. Это должно лишить хакера(ов) любого доступа.
Китай, конечно, отрицает свою причастность к каким-либо из этих серьезных кибератак, подразумевая, что хакеры действовали без поддержки и одобрения правительства.
Не очень хорошие новости для TikTok
Если вы следили за новостями о TikTok, вы уже знаете Верховный суд дал материнскую компанию ByteDance — последний шанс отстаивать свою позицию. Учитывая, что единственная причина, по которой правительство США хочет запретить приложение, — это подозрения в шпионаже, последнее нарушение, связанное со взломом Министерства финансов, может обернуться катастрофой для популярного приложения. Однако Президентство Трампа всё равно сможет его спасти.
Изображение предоставлено: Пексели
