Китайские хакеры взломали более 400 компьютеров Минфина США и могли украсть более трех тысяч файлов — Bloomberg

Китайские хакеры, осуществившие кибератаку на Министерство финансов США, получили доступ к более чем 400 ноутбукам и стационарным компьютерам сотрудников и высшего руководства ведомства, которые, в частности, занимаются санкциями, международными делами и разведкой. Об этом говорится в отчете американского Минфина, с которым ознакомилось агентство Bloomberg.

Хакеры получили логины и пароли некоторых сотрудников, а также доступ к более чем трем тысячам файлов на персональных компьютерах. Среди этих файлов - политические и проездные документы, организационные схемы, материалы о санкциях и иностранных инвестициях, а также "чувствительные для правоохранительных органов" данные. Злоумышленники, вероятно, украли материалы, но, похоже, не получили доступа к секретным системам Минфина или электронной почты, согласно выводам.

Отчет, датированный 15 января и адресованный членам Конгресса, предлагает самую полную на сегодняшний день картину того, что американские чиновники называют "вторжением иностранного конкурента" в ведомство, которое играет центральную роль в управлении государственным долгом, введении санкций и формировании экономической политики США.

Нет доказательств того, что хакеры пытались проникнуть в системы Минфина с целью долгосрочного сбора разведывательной информации, отмечается в отчете. Также в устройствах, ставших объектами кибератаки, не было обнаружено признаков вредоносного программного обеспечения.

8 декабря компания-поставщик программного обеспечения Beyond Trust Corp. сообщила Минфину США о том, что ведомство попало под кибератаку из-за хакерской атаки на сети компании. Следователи приписали причастность к взлому китайским хакерам Silk Typhoon и UNC5221. Отмечается, что хакеры отдавали приоритет сбору документов и действовали в нерабочее время ведомства, чтобы избежать обнаружения.

Китайские официальные лица уже давно отрицают обвинения США в причастности к кибератакам, а представитель Министерства иностранных дел Пекина в прошлом месяце назвал заявления о том, что за атакой на американский Минфин стоит Китай, "безосновательными".

Хакеры получили доступ к 419 компьютерам с конца сентября по середину ноября прошлого года, больше всего их интересовали Управление по контролю за иностранными активами, Управление международных дел и Управление разведки и анализа, говорится в отчете. Сотрудники контрразведки все еще проводят "всестороннюю оценку ущерба".

Ранее сообщалось, что китайские хакеры пытались проникнуть в ИТ-сети критической инфраструктуры США. По словам исполнительного директора американского киберкомандования Моргана Адамски, такие кибероперации направлены на получение преимущества Пекина в случае большого конфликта с Вашингтоном.