США заявили, что Китай взломал Министерство финансов, совершив «крупную» утечку данных.

Эпизод происходит в особенно деликатный момент, как раз когда Белый дом Байдена сталкивается с одним из самых масштабных и разрушительных взломов американской инфраструктуры за всю киберэпоху.

Фасад Министерства финансов со статуей перед ним.
Министерство финансов заявило, что работало с ФБР, разведывательным сообществом и другими следователями, чтобы определить последствия взлома.Кредит…Род Лэмки-младший для The New York Times

Администрация Байдена заявила в понедельник, что одно из разведывательных агентств Китая взломало Министерство финансов США, получив доступ к рабочим станциям государственных служащих и несекретным документам. Это стало последней из серии постыдных операций по слежке за крупными американскими учреждениями.

Из ограниченного первого отчета Казначейства об этом эпизоде ​​неясно, чего именно добивались хакеры. Но высокопоставленные должностные лица, имеющие доступ к разведданным о взломе, заявили, что это, по всей видимости, была чисто шпионская операция, а не часть других китайских усилий по внедрению вредоносного компьютерного кода в коммунальные сети и системы водоснабжения, что дало бы им возможность отключить критически важную американскую инфраструктуру. В письме, информирующем законодателей об этом эпизоде, Министерство финансов сообщило, что 8 декабря оно получило уведомление от сторонней компании по предоставлению программного обеспечения BeyondTrust о том, что хакер получил ключ безопасности, позволяющий ему получить удаленный доступ к определенным рабочим станциям Министерства финансов и документам на них.

«На основании имеющихся показателей инцидент был приписан спонсируемому государством Китаю субъекту Advanced Persistent Threat (APT)», — говорится в письме. «В соответствии с политикой Министерства финансов, вторжения, приписываемые APT, считаются крупным инцидентом кибербезопасности».

Высшие китайские чиновники глубоко заинтересованы в деятельности Министерства финансов, которое контролирует конфиденциальные данные о мировых финансовых системах — и оценки собственной проблемной экономики Китая. Департамент также применяет санкции против китайских фирм, включая, в последнее время, те, которые сотрудничают с Россией.

Ранее в этом году китайская разведка взломала учетные записи электронной почты, которые использовала министр торговли Джина Раймондо, когда она принимала решения о новых мерах экспортного контроля в отношении передовых полупроводников и других ключевых технологий, пытаясь замедлить их приобретение китайскими фирмами. Аналогичные усилия были предприняты против целей в Государственном департаменте. Однако признание администрации в отношении Министерства финансов прозвучало в особенно деликатный момент, как раз когда Белый дом Байдена сталкивается с одним из самых масштабных и разрушительных взломов американской инфраструктуры за всю киберэпоху.

За последние месяцы ряд разоблачений показал, как сложная китайская разведывательная группа под названием Salt Typhoon глубоко проникла в структуры по меньшей мере девяти американских телекоммуникационных компаний.

Эта брешь использовала критические пробелы в слаженной телекоммуникационной инфраструктуре США, что дало хакерам доступ не только к текстовым сообщениям, но и к телефонным разговорам. Следователи заявили, что среди целей были коммерческие незашифрованные телефонные линии, используемые избранным президентом Дональдом Дж. Трампом, избранным вице-президентом Дж. Д. Вэнсом и высшими должностными лицами национальной безопасности, хотя неясно, какие разговоры, если таковые вообще имелись, хакеры могли отслеживать.

Хакеры Salt Typhoon также получили почти полный список телефонных номеров, которые Министерство юстиции прослушивало для слежки за людьми, подозреваемыми в преступлениях или шпионаже, что дало китайскому правительству информацию о том, каких китайских шпионов США идентифицировали, а каких пропустили. В результате взлом обеспокоил сотрудников контрразведки, которые опасаются, что Пекин узнает, кто находится под подозрением, а кто нет.

Министерство финансов заявило, что работало с ФБР, разведывательным сообществом и другими следователями, чтобы определить последствия последнего взлома. Взломанный сервис был отключен, и нет никаких доказательств того, что китайские хакеры все еще имеют доступ к информации Министерства финансов, заявило министерство.

Представитель министерства финансов в своем заявлении сообщил, что министерство серьезно относится к угрозам своим системам и хранящимся в них данным и продолжит сотрудничать с частным сектором и государственными учреждениями для защиты финансовой системы от взломов. Министерство финансов не уточнило, когда именно произошел этот эпизод, но заявило, что раскроет более подробную информацию в предстоящем докладе Конгрессу.

Во вторник пресс-секретарь министерства иностранных дел Китая Мао Нин назвала обвинения США «беспочвенными». Г-жа Мао добавила, что Китай выступает против всех форм хакерских атак, и «мы еще больше выступаем против распространения ложной информации против Китая в политических целях».

Китайские чиновники долго отрицали какую-либо роль правительства в хакерстве и начали диалог с Соединенными Штатами для совместной работы над кибербезопасностью. Ранее в этом месяце чиновники из Министерства финансов отправились в Китай для проведения раунда встреч своих экономических и финансовых рабочих групп, которые охватывают сотрудничество по вопросам кибербезопасности.

В ответ на взлом Salt Typhoon Министерство торговли США в этом месяце заявило, что запретит немногие оставшиеся операции China Telecom , одной из крупнейших в стране коммуникационных компаний, с территории Соединенных Штатов.

В подготовке репортажа приняли участие Алан Раппепорт и Цзысюй Ван .

Ана Свансон освещает торговлю и международную экономику для The Times и живет в Вашингтоне. Она работает журналистом более десяти лет. Подробнее об Ане Свансон

Дэвид Э. Сэнгер освещает администрацию Байдена и национальную безопасность. Он был журналистом Times более четырех десятилетий и написал несколько книг о вызовах американской национальной безопасности. Подробнее о Дэвиде Э. Сэнгере

источник: https://www.nytimes.com/2024/12/30/us/politics/china-hack-treasury.html

Версия этой статьи появится в печати 31 декабря 2024 г. , раздел A , страница 14 нью-йоркского издания под заголовком: Министерство финансов подверглось хакерской атаке; Китай цитируется . Заказать перепечатку | Сегодняшняя газета | Подписаться