Χάκερ στο Υπ. Οικονομικών παραβιάζουν γραφείο ελέγχου επενδύσεων ΗΠΑ

Silk Typhoon Κινέζοι χάκερ που υποστηρίζονται από το κράτος φέρεται να παραβίασαν ένα γραφείο του Υπουργείου Οικονομικών που ελέγχει τις ξένες επενδύσεις για κινδύνους εθνικής ασφάλειας.

CNN αναφέρθηκε την Παρασκευή, επικαλούμενοι Αμερικανούς αξιωματούχους που γνωρίζουν το θέμα, ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στα συστήματα της Επιτροπής Ξένων Επενδύσεων στις Ηνωμένες Πολιτείες (CFIUS).

Το CFIUS είναι ένα κυβερνητικό γραφείο και μια διυπηρεσιακή επιτροπή εξουσιοδοτημένη να εξετάζει τις ξένες επενδύσεις και τις συναλλαγές ακινήτων για να προσδιορίσει την επίδρασή τους στην εθνική ασφάλεια των ΗΠΑ.

Οι ίδιοι εισβολείς παραβίασαν επίσης το Office of Foreign Assets Control (OFAC), ένα άλλο γραφείο του Υπουργείου Οικονομικών που διαχειρίζεται προγράμματα εμπορικών και οικονομικών κυρώσεων, χρησιμοποιώντας ένα κλεμμένο κλειδί BeyondTrust Remote Support SaaS API για να παραβιάσει το δίκτυο του τμήματος.

Έκτοτε, αξιωματούχοι των ΗΠΑ αποκάλυψαν ότι οι φορείς απειλών στόχευαν ειδικά την OFAC – η οποία διαχειρίζεται και επιβάλλει εμπορικά και οικονομικά προγράμματα κυρώσεων – και πιθανότατα στόχευε να συλλέξει πληροφορίες για κινεζικά άτομα και οργανισμούς που οι ΗΠΑ θα μπορούσαν να εξετάσουν την επιβολή κυρώσεων.

Τη Δευτέρα, η CISA είπε ότι η παραβίαση του Υπουργείου Οικονομικών δεν επηρέασε άλλες ομοσπονδιακές υπηρεσίες, ακολουθούμενη από Την Τετάρτη το ρεπορτάζ του Bloomberg αποδίδοντας την επίθεση στην ομάδα χάκερ Silk Typhoon.

Η έκθεση επιβεβαίωσε την υπόθεση κλοπής πληροφοριών και είπε ότι, σύμφωνα με άτομα που γνωρίζουν το περιστατικό, η ομάδα πιστεύεται ότι χρησιμοποίησε το κλεμμένο ψηφιακό κλειδί BeyondTrust “για πρόσβαση σε μη διαβαθμισμένες πληροφορίες σχετικά με πιθανές ενέργειες κυρώσεων και άλλα έγγραφα”.

Ο Silk Typhoon (Hafnium) χακάρισε επίσης το Γραφείο Οικονομικών Ερευνών του Υπουργείου Οικονομικών. Ωστόσο, ο αντίκτυπος αυτού του περιστατικού εξακολουθεί να αξιολογείται και οι ερευνητές δεν έχουν ακόμη βρει στοιχεία ότι οι Κινέζοι χάκερ διατήρησαν πρόσβαση στα συστήματα του Υπουργείου Οικονομικών μετά τον τερματισμό της παραβιασμένης παρουσίας BeyondTrust.

Αυτό Κινεζική ομάδα χάκερ έθνους-κράτους είναι γνωστή για τις επιθέσεις σε ένα ευρύ φάσμα οργανισμών στις Ηνωμένες Πολιτείες, την Αυστραλία, την Ιαπωνία και το Βιετνάμ, από αμυντικούς εργολάβους, κέντρα σκέψης πολιτικής και μη κυβερνητικές οργανώσεις (ΜΚΟ) μέχρι υγειονομική περίθαλψη, δικηγορικά γραφεία και οντότητες τριτοβάθμιας εκπαίδευσης.

Οι εκστρατείες κυβερνοκατασκοπείας της ομάδας hacking που υποστηρίζεται από το κράτος επικεντρώνονται κυρίως στην αναγνώριση και την κλοπή δεδομένων, χρησιμοποιώντας τρωτά σημεία λογισμικού zero-day και εργαλεία hacking όπως το κέλυφος ιστού China Chopper.

Το Silk Typhoon έγινε ευρέως γνωστό στις αρχές του 2021 μετά την εκμετάλλευση του ProxyLogon zero-day ελαττώματα που επηρέασαν τον Microsoft Exchange Server, συμβιβάζοντας περίπου 68.500 διακομιστές πριν κυκλοφορήσουν οι ενημερώσεις κώδικα ασφαλείας.