САЩ обвиниха китайски хакери за нов пробив в имейлите на федерални служби

Хакери, свързани с Китай, са проникнали в имейлите на над 20 организации, включително някои американски федерални служби, съобщиха официални представители и служители на Microsoft. Те определиха това като част от предполагаема кампания за кибершпионаж за достъп до данни в чувствителни компютърни мрежи, пише Wall Street Journal.

Новият пробив предизвиква безпокойство сред ръководители и експерти по безопасност и е смятан за част от кампания за шпионаж, която може да компрометира ценна информация на американското правителство, съобщават запознати с въпроса източници. Високопоставени представители на западното разузнаване стават все по-притеснени през последните години заради способността на китайски хакери да организират особено впечатляващи и прикрити атаки, които в някои случаи остават неразкрити с години.

„Миналия месец системите за безопасност на американското правителство установиха проникване в облачната сигурност на Microsoft, което засегна незасекретени системи. Ръководителите веднага се свързаха с Microsoft, за да открият източника и уязвимостта в облачната им услуга“, съобщи Адам Ходж, говорител на Националния съвет за сигурност към Белия дом.

Все още няма яснота за пълния обхват и сериозността на инцидента и имейлите на кои институции и отделни лица са били хакнати.

Китай последователно отрича да извършва хакерски атаки срещу американски организации и обвинява САЩ и съюзниците им, че се прицелват в китайските мрежи. Китайското посолство във Вашингтон не е отговорило на молба за коментар във вторник.

Хакерите, назовани като Storm-0558 от Microsoft, проникнали в имейлите на около 25 организации и атакували акаунти на потребители, които вероятно са били свързани с тези дружества, съобщи Microsoft в блог публикация късно във вторник. Хакерите са се възползвали от слабост в системите за сигурност в облачната среда на Microsoft, която сега е ограничена, съобщи компанията.

„Работим със засегнатите клиенти и ги уведомяваме, преди да оповестим публично допълнителни подробности“, съобщи Microsoft в блог публикацията си.

Хакерите получили достъп до имейлите на жертвите от 15 май и действали под прикритие повече от месец до 16 юни, когато Micosoft започнала разследването си, уточни компанията.

Експерти по киберразследвания в администрацията на президента Джо Байдън продължават да работят, за да установят потенциалната сериозност на хакерската кампания. Макар и значима, тя изглежда далеч по-ограничена по обхват и по-целенасочена от руската разузнавателна операция, разкрита през 2020 г., която използва софтуера от американска компания SolarWinds, за да проникне в имейлите на голям брой федерални служби и корпоративни мрежи, съобщи запознат с въпроса източник.

Администрацията на Байдън работи за намаляване на напрежението с Пекин след поредица от конфронтации през последните месеци, включително заради Тайван, войната в Украйна, откриването и свалянето от САЩ на китайски балон за наблюдение, както беше определен от Вашингтон, и разкритията за засилено сътрудничество в областта на разузнаването между Китай и Куба.

Посещението на финансовия министър Джанет Йелън в Китай миналата седмица, за да обсъди икономическите отношения с втората по големина икономика в света, беше второ за високопоставен член на администрацията на Байдън в рамките на по-малко от месец, след като държавният секретар Антъни Блинкен също посети страната през юни.

Хакерите при последната атака получили достъп до имейл системите без разрешение, като подправили дигитални токени, използвани за идентифициране на потребители в интернет, съобщи Microsoft.

Според съобщението на компанията за хакерската атака техниката била „много напреднала“.

Високопоставени американски представители отдавна смятат Пекин за основна заплаха в областта на кибершпионажа и от години са разтревожени от успеха на китайски хакерски групи в компрометирането на военни мишени и подизпълнители в областта на отбраната с цел кражба на модерни военни технологии. Американските разузнавателни служби наблюдават подобряване на уменията на хакери, подозирани, че работят за Китайската комунистическа партия.

В годишната си оценка за заплахите в света, публикувана по-рано тази година, представители на американското разузнаване заявиха, че Китай „вероятно представлява в момента най-обхватната, най-активната и трайна заплаха в областта на кибершпионажа за американското правителство и мрежите от частния сектор“.