Torek, 31. 12. 2024, 15.57
3 dni, 1 ura
Hud incident v ZDA: so bili v ozadju Kitajci?
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
7,06
Hekerski napad, ki so ga na ameriškem ministrstvu za finance označili za velik incident, trenutno preiskujeta Zvezna agencija ZDA za kibernetsko varnost in infrastrukturo (CISA) in preiskovalni urad FBI. Na fotografiji sedež ministrstva za finance ZDA.
Ameriško ministrstvo za finance je bilo tarča hekerskega napada, med katerim so za zdaj še neznani storilci, ki naj bi bili povezani s kitajskimi oblastmi, ukradli različne dokumente. Ti sicer niso bili označeni z oznako zaupno. Ministrstvo je dogodek opisalo kot velik incident. Kitajska kakršno koli odgovornost za hekerski vdor zavrača.
Zaobšli so varnostne mehanizme podjetja, ki skrbi za varnost
Hekerski napad na ameriško ministrstvo za finance je po njihovih navedbah potekal prek zlorabe storitev ponudnika rešitev za kibernetsko varnost BeyondTrust, ki ministrstvu zagotavlja prav programsko opremo in protokole za zaščito pred tovrstnimi grožnjami.
Kot so v sporočilu Odboru za bančništvo, stanovanjske in urbanistične zadeve predstavniškega doma ZDA (vir) zapisali na ministrstvu za finance, so storilci pridobili dostop do zasebnega ključa, ki ga ponudnik storitev (BeyondTrust) uporablja za zagotavljanje oddaljene tehnične pomoči osebju ministrstva.
Pridobljen ključ jim je omogočil preskok varnostnih protokolov ter oddaljen dostop do nekaterih službenih računalnikov uslužbencev ministrstva in s tem tudi do dokumentov, ki so bili shranjeni na teh računalnikih. Na ministrstvu so zagotovili, da ni šlo za zaupne dokumente.
Za napad so obtožili s Kitajsko povezane hekerje
Na ameriškem ministrstvu za finance so odgovornost za hekerski napad naprtili eni od hekerskih skupin, ki naj bi delovale po naročilu Kitajske komunistične partije oziroma bile povezane s kitajskimi oblastmi.
"Glede na dosedanje ugotovitve je incident mogoče pripisati napredni trajni grožnji (angleško Advanced Persistent Threat), povezani s Kitajsko," so zapisali v sporočilu odboru kongresa ZDA.
Napredne trajne grožnje (APT) so pogosto povezane z avtoritarnimi režimi, kot sta Kitajska in Rusija.
Z izrazom Napredna trajna grožnja oziroma Advanced Persistent Threat (APT) strokovnjaki za kibernetsko varnost označujejo organizirane in kompleksne hekerske postopke ali skupine, ki delujejo ali pridobitno za lastno korist ali pa izpolnjujejo interese državnih akterjev. Glavni cilj APT je pogosto, da se v informacijske sisteme svojih tarč infiltrirajo čim bolj neopazno in tam nato delujejo čim dlje.
Hekerski napad, ki so ga na ameriškem ministrstvu za finance označili za velik incident, trenutno preiskujeta Zvezna agencija ZDA za kibernetsko varnost in infrastrukturo (CISA) in preiskovalni urad FBI.
Odziv Kitajske: Vedno smo nasprotovali vsem oblikam hekerskih napadov
Na obtožbe ameriškega ministrstva za finance, da naj bi vdor v njihove informacijske sisteme naročile ali celo vodile kitajske oblasti, so se danes odzvali na veleposlaništvu Kitajske v Washingtonu.
"Kitajska je vselej nasprotovala vsem oblikam hekerskih napadov, zato trdno nasprotujemo ameriškim poskusom, da bi nas blatili brez kakršnihkoli dejanskih dokazov," so sporočili.
