Departament Skarbu Stanów Zjednoczonych poinformował o poważnym incydencie cybernetycznym, w którym hakerzy powiązani z rządem Chin uzyskali nieautoryzowany dostęp do jego systemów. Według wstępnych ustaleń atakujący włamali się na stanowiska robocze pracowników departamentu oraz zdobyli dostęp do niejawnych dokumentów, co określono jako „poważne naruszenie bezpieczeństwa”. Skala incydentu budzi poważne obawy o bezpieczeństwo danych wrażliwych i tajnych w strukturach rządowych USA.
Według raportu opublikowanego przez BBC, celem cyberataków były osoby o wysokim profilu, w tym prezydent elekt Donald Trump oraz wiceprezydent elekt J.D. Vance. Włamywacze zdołali również uzyskać dostęp do bazy danych, w której przechowywane były informacje dotyczące podsłuchów prowadzonych przez organy ścigania. To stwarza potencjalne ryzyko ujawnienia działań nadzorczych wobec zagranicznych szpiegów oraz innych operacji wywiadowczych. Oprócz tego, według raportu, dane milionów Amerykanów mogły zostać naruszone w wyniku cyberataków na firmy telekomunikacyjne. Dotyczy to zarówno sektora prywatnego, jak i infrastruktury krytycznej, co podkreśla szeroki zasięg operacji przeprowadzonych przez grupy hakerskie powiązane z Chińską Republiką Ludową.
Seria ataków na amerykańskie podmioty rządowe i firmy telekomunikacyjne
To naruszenie cyberbezpieczeństwa jest jedynie jednym z wielu poważnych incydentów, które dotknęły Stany Zjednoczone w ostatnich miesiącach. Jeszcze pod koniec października obie główne kampanie prezydenckie w USA stały się celem ataków hakerskich, co zostało potwierdzone przez FBI oraz Cybersecurity and Infrastructure Security Agency (CISA). Incydenty te zostały również powiązane z działalnością hakerów sponsorowanych przez Chiny. Równolegle, we wrześniu tego roku, co najmniej dziewięć wiodących firm telekomunikacyjnych, w tym AT&T i Verizon, zgłosiło naruszenia swoich systemów bezpieczeństwa i dostęp do wrażliwych danych klientów oraz informacji wewnętrznych, co potencjalnie stwarza ryzyko dla bezpieczeństwa narodowego USA.
Urzędnicy USA wezwali do wzmocnienia ochrony
Ataki powiązane z chińskimi podmiotami nie są nowością. Już w marcu tego roku siedmiu obywateli Chin zostało oskarżonych przez Departament Sprawiedliwości USA o prowadzenie rozległej operacji hakerskiej, która trwała przez co najmniej 14 lat. Operacja ta była wymierzona w zagranicznych krytyków Chin, przedsiębiorstwa oraz polityków, a jej zasięg obejmował również instytucje zachodnie, takie jak brytyjska Komisja Wyborcza czy parlamenty Wielkiej Brytanii i Nowej Zelandii. W ramach tego samego śledztwa zidentyfikowano różne grupy hakerskie odpowiedzialne za poszczególne ataki.
Jedną z takich grup, znaną jako „Salt Typhoon”, przypisano ataki na amerykańskie firmy telekomunikacyjne. Inna grupa, określana jako „Volt Typhoon”, była związana z próbami infiltracji infrastruktury krytycznej, co według ekspertów mogło stanowić przygotowanie do potencjalnych ataków zakłócających. Niektóre z tych grup hakerskich działały również poza granicami USA. W 2021 roku operacja „Zirconium” (znana również jako „Judgment Panda”) miała na celu rozsyłanie wiadomości phishingowych do brytyjskich parlamentarzystów.
Chiński rząd konsekwentnie zaprzecza jakimkolwiek związkom z cyberatakami, twierdząc, że oskarżenia są bezpodstawne. Jednak częstotliwość oraz skala incydentów cybernetycznych wymierzonych w amerykańskie podmioty rządowe i komercyjne nie pozostawiają wątpliwości co do zagrożenia, jakie stanowi cybernetyczne szpiegostwo sponsorowane przez państwo. Urzędnicy USA wezwali do wzmocnienia środków ochrony infrastruktury krytycznej, a także do zwiększenia międzynarodowej współpracy w walce z cyberprzestępczością.
Pokaż / Dodaj komentarze do: Chińscy hakerzy włamali się do Departamentu Skarbu USA. Eskalacja trwa w najlepsze