Китайские хакеры вскрыли компьютер министра финансов США

Информационное агентство Bloomberg со ссылкой на двух людей, знакомых с ситуацией, сообщает, что в компьютер Джанет Йеллен, министра финансов США, проникли китайские хакеры. Источники сообщают, что файлы на ПК министра были совсем не секретные, правда, им никто не поверил. Взлому тем временем подверглось все министерство.

Ничего серьезного, но…

Источники, пожелавшие остаться анонимными при обсуждении закрытой информации, также сообщили, что хакеры атаковали компьютеры двух заместителей Йеллен — Уолли Адейемо и врио заместителя министра Брэда Смита.



Кроме того, один из источников уточнил, что злоумышленникам удалось получить доступ примерно к 50 файлам на устройстве самой Йеллен.

Представитель казначейства Крис Хейден от комментариев категорически отказался.

По словам экспертов, взлом компьютера министра финансов США стал последним в серии кибератак, за которыми предположительно (!) стоят спецслужбы и правительство Китая. Западные специалисты по информационной безопасности говорят, что все эти атаки были направлены именно на высших чиновников в федеральных ведомствах США.

В случае с Казначейством злоумышленники, похоже, стремились получить доступ к информации, связанной с такими сферами, как санкции, разведывательная деятельность и международные отношения. Однако, как говорит отчет самого Министерства финансов, неизвестные хакеры не смогли проникнуть в электронную почту сотрудников или в секретные системы департамента.

Должный уровень безопасности отсутствовал

После инцидента с кибератакой представители Министерства финансов отправились в Капитолий, чтобы обсудить случившееся с сотрудниками и членами Конгресса. Встречи проходили в течение среды и четверга, то есть 15–16 января 2025 года.



Особенно важно отметить, что обсуждение проходило именно в четверг, когда в Комитете по финансам Сената проводились слушания по назначению нового министра финансов — Скотта Бессиана. Его выдвинул на пост новый президент США Дональд Трамп.

Эксперты оценивают кибервзлом, организованный китайскими хакерами против Министерства финансов США, как чрезвычайно масштабный. В результате этой атаки были взломаны компьютеры нескольких высокопоставленных сотрудников, включая около 400 ноутбуков и настольных компьютеров.

Киберпреступники смогли взломать учетные записи сотрудников, заполучив их логины и пароли, а также завладели более чем 3000 файлов, находившимися на этих устройствах. Важно отметить, что эти файлы хранились на несекретных устройствах, то есть информация была доступна и не имела наивысшего уровня защиты.

Помимо прочего, хакеры сумели заполучить доступ к «секретной информации правоохранительных структур» и документам, связанным с расследованиями Комитета по иностранным инвестициям в США (CFIUS).

Этот комитет занимается проверкой влияния иностранных инвестиций на национальную безопасность страны. Это подчеркивает серьезность утечки данных, так как подобные расследования могут содержать информацию о национальной безопасности и экономической политике США.

«Китайская» угроза для США

Как уже было сказано, хакеры в последнее время постоянно «пробуют на зуб» защиту американских государственных органов.

Так, 8 декабря 2024 года компания BeyondTrust Corp., предоставляющая услуги программного обеспечения Министерству финансов, сообщила, что хакеры использовали ее сети для доступа к системам государственного учреждения.

Получив тревожное сообщение, Министерство финансов незамедлительно оповестило Агентство по кибербезопасности и защите инфраструктуры (CISA) о случившемся. Затем казначеи обратились за поддержкой к Федеральным агентам из ФБР и других специализированных ведомств, чтобы совместно провести тщательное расследование и нейтрализовать последствия атаки.

Американские специалисты по кибербезопасности связывают эту атаку с китайской организацией, известной под названиями Silk Typhoon и UNC5221. Этот хакерский синдикат неоднократно участвовал в громких взломах и нападениях на американские министерства.

Следователи выяснили, что основной целью хакеров было получение различных документов и важной информации. Кроме того, они действовали преимущественно в нерабочие часы, чтобы снизить вероятность обнаружения своей активности.

Китайские официальные лица неоднократно отрицали причастность своего правительства к государственным кибератакам, о которых заявляют Соединенные Штаты. Официальный представитель МИД Китая категорически отверг обвинения в причастности Пекина к взлому американских финансовых структур, назвав такие утверждения полностью бездоказательными и голословными. Таким образом, Китай отвергает все обвинения в свой адрес, связанные с этим инцидентом.



В 2023 году Китай подвергся обвинениям в осуществлении кибератак, целью которых стал взлом электронных почтовых аккаунтов ключевых фигур американской государственной власти. Среди них оказались министр торговли Джина Раймондо и посол США в Китае Николас Бернс. Эти инциденты указывают на попытки китайских хакеров получить доступ к конфиденциальной информации через электронные письма представителей американского правительства.