Στόχος κυβερνοεπίθεσης που αποδίδεται στην Κίνα το αμερικανικό Υπουργείο Οικονομικών

Το Υπουργείο Οικονομικών των ΗΠΑ ενημέρωσε ότι δέχθηκε κυβερνοεπίθεση στις αρχές Δεκεμβρίου, διαβεβαιώνοντας πως δεν υπήρξε κίνδυνος διαρροής απόρρητων στοιχείων, όπως αναφέρει επιστολή που εστάλη στο Κογκρέσο, της οποίας το περιεχόμενό περιήλθε εις γνώση του Γαλλικού Πρακτορείου Ειδήσεων (AFP).

Σύμφωνα με την επιστολή, η κυβερνοεπίθεση έγινε μέσω λογισμικού της BeyondTrust, επηρέασε υπολογιστές του Υπουργείου Οικονομικών και αποδίδεται σε παράγοντα που υποστηρίχθηκε οικονομικά από την Κίνα.

«Μόλις ο πάροχος υπηρεσιών ειδοποίησε το Υπουργείο Οικονομικών, επικοινωνήσαμε με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και συνεργαστήκαμε με τις αρχές επιβολής του νόμου ώστε να προσδιοριστούν οι συνέπειες» της κυβερνοεπίθεσης, αναφέρει η ενημέρωση από το Υπουργείο Οικονομικών.

Υπογραμμίζεται πως το κακόβουλο λογισμικό αφαιρέθηκε και ότι «δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ο εισβολέας ήταν σε θέση να εξακολουθήσει να έχει πρόσβαση σε πληροφοριακά συστήματα του Υπουργείου Οικονομικών».

Οι χάκερ φέρεται να υπέκλεψαν κωδικούς που τους έδωσαν πρόσβαση στο επίμαχο λογισμικό, χάρη στο οποίο παρέκαμψαν συστήματα ασφαλείας και απέκτησαν απομακρυσμένη πρόσβαση σε ορισμένους υπολογιστές.

Το Υπουργείο Οικονομικών των ΗΠΑ αναγνωρίζει πως πρόκειται για παραβίαση «μείζονος σημασίας» στον τομέα της κυβερνοασφάλειας, για την οποία όφειλε να ενημερώσει το Κογκρέσο. Διαβεβαιώνει ότι θα ενημερώσει περαιτέρω όταν θα έχει συγκεντρώσει περισσότερα στοιχεία.

Η απόδοση ευθύνης για κυβερνοεπίθεση είναι εξαιρετικά δύσκολη, λόγω των περίπλοκων τεχνικών που χρησιμοποιούν οι χάκερ για να καλύψουν τα ίχνη τους και αποτελεί ευαίσθητο ζήτημα από πολιτικής απόψεως. Ωστόσο, δεν είναι η πρώτη φορά που οι ΗΠΑ - ή σύμμαχός τους - κατηγορούν την Κίνα ότι βρίσκεται πίσω από τέτοιου είδους ενέργειας.

Τον περασμένο Μάρτιο, οι ΗΠΑ, η Βρετανία και η Νέα Ζηλανδία είχαν κατηγορήσει την Κίνα για σειρά κυβερνοεπιθέσεων τα τελευταία χρόνια, κατηγορία που το Πεκίνο απέρριψε ως «παντελώς αβάσιμη» και «συκοφαντική».

Πεκίνο: «Αβάσιμες» οι κατηγορίες

«Αβάσιμες» χαρακτήρισε το Πεκίνο την Τρίτη τις κατηγορίες ότι μια οντότητα που υποστηρίζεται από το κινεζικό κράτος βρισκόταν πίσω από μια παραβίαση στον κυβερνοχώρο του Υπουργείου Οικονομικών των ΗΠΑ.

Η Κίνα αρνήθηκε τους ισχυρισμούς, με το Υπουργείο Εξωτερικών να λέει ότι το Πεκίνο «πάντα αντιτίθεται σε κάθε μορφή επιθέσεων χάκερ και είμαστε ακόμη πιο αντίθετοι στη διάδοση ψευδών πληροφοριών κατά της Κίνας για πολιτικούς σκοπούς».

«Έχουμε δηλώσει τη θέση μας πολλές φορές σχετικά με τέτοιες αβάσιμες κατηγορίες που στερούνται αποδεικτικών στοιχείων», δήλωσε η εκπρόσωπος του Υπουργείου Εξωτερικών Μάο Νινγκ.

Το Υπουργείο Οικονομικών των ΗΠΑ είπε ότι η επίθεση είχε ως αποτέλεσμα την πρόσβαση σε ορισμένους από τους ειδικούς υπολογιστές του, σύμφωνα με επιστολή προς το Κογκρέσο που είδε το Γαλλικό Πρακτορείο.

Σύμφωνα με το Υπουργείο Οικονομικών, το περιστατικό συνέβη νωρίτερα αυτό τον μήνα, όταν αυτή η οντότητα παραβίασε έναν τρίτο πάροχο υπηρεσιών κυβερνοασφάλειας και μπόρεσε να αποκτήσει απομακρυσμένη πρόσβαση στους υπολογιστές και σε ορισμένα μη διαβαθμισμένα έγγραφα.