Κινέζοι χάκερ επιτέθηκαν σε γραφείο κυρώσεων στο ΥΠΟΙΚ

​Κινέζοι χάκερ που υποστηρίζονται από το κράτος φέρεται να παραβίασαν το Office of Foreign Assets Control (OFAC), ένα γραφείο του Υπουργείου Οικονομικών που διαχειρίζεται και επιβάλλει προγράμματα εμπορικών και οικονομικών κυρώσεων.

Η OFAC δημιουργήθηκε τον Δεκέμβριο του 1950, μπλοκάροντας όλα τα περιουσιακά στοιχεία της Κίνας και της Βόρειας Κορέας υπό τη δικαιοδοσία των ΗΠΑ μετά την είσοδο της Κίνας στον πόλεμο της Κορέας.

Σε επιστολή που εστάλη στο Κογκρέσο αυτήν την εβδομάδα, το Υπουργείο Οικονομικών αποκάλυψε ότι κινεζικοί κυβερνητικοί παράγοντες απειλών παραβίασαν το δίκτυό της σε αυτό που περιέγραψε ως «μείζον περιστατικό ασφάλειας στον κυβερνοχώρο» μετά την παραβίαση της πλατφόρμας απομακρυσμένης υποστήριξης SaaS της BeyondTrust.

Σύμφωνα με α Έκθεση της Washington PostΑμερικανοί αξιωματούχοι αποκάλυψαν έκτοτε ότι οι επιτιθέμενοι στόχευαν ειδικά το τμήμα OFAC της υπηρεσίας, πιθανόν να συλλέξουν πληροφορίες σχετικά με τα κινέζικα άτομα και τους οργανισμούς που οι ΗΠΑ θα μπορούσαν να εξετάσουν την επιβολή κυρώσεων.

Ενώ οι ίδιοι αξιωματούχοι είπαν ότι οι χάκερ παραβίασαν επίσης το Γραφείο Οικονομικών Ερευνών του Υπουργείου Οικονομικών και ο πλήρης αντίκτυπος της επίθεσης εξακολουθεί να αξιολογείται, δεν υπάρχουν στοιχεία ότι οι επιτιθέμενοι εξακολουθούν να έχουν πρόσβαση στα συστήματα της υπηρεσίας μετά τον τερματισμό των παραβιασμένων περιπτώσεων BeyondTrust.

Κινεζικοί κρατικοί χάκερ, γνωστοί ως “Salt Typhoon”, έχουν επίσης συνδεθεί με πρόσφατες παραβιάσεις εννέα αμερικανικών εταιρειών τηλεπικοινωνιών, συμπεριλαμβανομένων των Verizon, AT&T και Lumen.

Η αναπληρώτρια σύμβουλος εθνικής ασφάλειας του Λευκού Οίκου για τον κυβερνοχώρο και τις αναδυόμενες τεχνολογίες, Anne Neuberger, είπε στους δημοσιογράφους ότι η ίδια ομάδα κυβερνοκατασκοπείας πιστεύεται επίσης ότι έχει παραβιάσει φορείς σε δεκάδες άλλες χώρες.

Μετά την παραβίαση των συστημάτων τους, η Salt Typhoon είχε πρόσβαση στα μηνύματα κειμένου, τα φωνητικά μηνύματα και τις τηλεφωνικές κλήσεις στοχευμένων ατόμων, καθώς και σε πληροφορίες υποκλοπών όσων ερευνώνται από τις αρχές επιβολής του νόμου των ΗΠΑ.

Μετά από αυτό το τεράστιο κύμα παραβιάσεων των τηλεπικοινωνιών, η CISA προέτρεψε τους κυβερνητικούς αξιωματούχους να στραφούν σε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων από άκρο σε άκρο, όπως το Signal, για να μειώσουν τους κινδύνους υποκλοπής επικοινωνίας.

Η κυβέρνηση των ΗΠΑ φέρεται επίσης να απαγορεύσει τις τελευταίες ενεργές δραστηριότητες της China Telecom στις ΗΠΑ, ενώ ο Αμερικανός γερουσιαστής Ron Wyden του Όρεγκον ανακοίνωσε ένα νέο νομοσχέδιο για την προστασία των δικτύων των αμερικανικών τηλεπικοινωνιών από παρόμοιες απόπειρες hack.