W erze, w której relacje USA-Chiny się trzęsą, doszło do poważnego cyberataku w Departamencie Skarbu USA, przypisanego hakerom z Chin. Incydent ten następuje po niedawnej serii cyberataków, w które prawdopodobnie zaangażowani są chińscy aktorzy zagrożeń.
Odsłaniamy kolejną misję szpiegowską
Najnowsze cyberwtargnięcie jest postrzegane jako część szerszego programu szpiegowskiego, przypominającego niedawne ataki chińskiej grupy wywiadowczej, znanej jako Salt Typhoon , która zaatakowała kilka kluczowych firm telekomunikacyjnych w Stanach Zjednoczonych. Co znamienne, zarówno AT&T, jak i Verizon padły ofiarą tych protokołów, ale szybko zapewniły opinię publiczną o zwiększonym bezpieczeństwie sieci.
8 grudnia 2024 r . Departament Skarbu USA został zaatakowany, chociaż informacje dotyczące włamania pojawiły się dopiero niedawno. Ta infiltracja najwyraźniej ma na celu wydobycie spostrzeżeń na temat amerykańskich strategii finansowych, globalnych realiów fiskalnych i amerykańskiego wywiadu dotyczącego chińskiego krajobrazu finansowego.
Co gorsza, Skarb Państwa jest również uwikłany w sankcje wymierzone w Rosję, szczególnie w odniesieniu do jej agresji na Ukrainę. Biorąc pod uwagę domniemane wsparcie Chin dla Rosji, wszelkie rozpoznanie dotyczące strategii USA byłoby niewątpliwie bezcenne.
Techniki grupy Salt Typhoon
Jednym z głównych celów inicjatywy Salt Typhoon jest zbieranie informacji wywiadowczych poprzez przechwytywanie komunikacji, np. nagrywanie rozmów telefonicznych i wiadomości. Przy wystarczająco głębokim dostępie może nawet umożliwić dokładną geolokalizację docelowych osób.
Jak oprogramowanie innych firm stało się bramą
Co ciekawe, naruszenie nie przeniknęło bezpośrednio do Departamentu Skarbu, ale zostało ułatwione przez lukę w zabezpieczeniach BeyondTrust , zewnętrznego rozwiązania programowego używanego do zdalnej pomocy technicznej. Włamanie opierało się na zhakowanym kluczu dostępu, który umożliwił hakerowi ominięcie protokołów bezpieczeństwa zaprojektowanych w celu ochrony urządzeń pracowników Departamentu Skarbu.
Obecne oceny wskazują, że tylko podzbiór niejawnych dokumentów został naruszony. Urzędnicy skarbowi współpracują z FBI i szerszą społecznością wywiadowczą, aby ustalić, czy jakiekolwiek dodatkowe dane zostały nieumyślnie ujawnione.
To naruszenie jest prawdopodobnie związane z wcześniejszym incydentem bezpieczeństwa z udziałem BeyondTrust 2 grudnia 2023 r . Podczas gdy BeyondTrust zareagował szybko, aby złagodzić ryzyko, skradziony klucz został nadal wykorzystany do zdalnej infiltracji Departamentu Skarbu.
Po naruszeniu firma BeyondTrust zaprzestała współpracy z agencjami rządowymi, skutecznie blokując wszelkie pozostałe punkty dostępu podatne na ataki.
Chiński rząd kategorycznie zaprzeczył, jakoby miał cokolwiek wspólnego z tymi atakami. Twierdzenie to przedstawia działania hakerów jako niezależne przedsięwzięcia, niemające poparcia państwa.
Implikacje dla TikToka i ByteDance
Konsekwencje tego naruszenia wykraczają poza sieci federalne i obejmują sferę zarządzania mediami społecznościowymi, zwłaszcza w odniesieniu do TikToka. Spółka macierzysta, ByteDance , znajduje się pod lupą, ponieważ Sąd Najwyższy rozważa jej przyszłość. Ponieważ rząd USA powołuje się na ryzyko szpiegostwa seksualnego jako uzasadnienie potencjalnego zakazu, to ostatnie naruszenie dotyczące bezpieczeństwa Skarbu Państwa może mieć tragiczne konsekwencje dla reputacji TikToka i jego zdolności operacyjnej w Ameryce.
Źródło obrazu: Pexels
Dodatkowe informacje
1. Jakie konkretne dane zostały uzyskane w wyniku włamania do Departamentu Skarbu USA?
Według wstępnych raportów, podczas włamania uzyskano dostęp tylko do niejawnych dokumentów. Trwają jednak dochodzenia w celu ustalenia pełnego zakresu naruszonych informacji.
2. Jaki jest związek między podatnością BeyondTrust a zagrożeniami cyberbezpieczeństwa?
Luka w zabezpieczeniach BeyondTrust uwypukla ryzyko związane z oprogramowaniem innych firm w systemach federalnych. Jak widać w tym incydencie, atakujący mogą wykorzystywać słabości w aplikacjach innych firm, aby uzyskać dostęp do wysoce wrażliwych sieci rządowych.
3. Czy to naruszenie wpłynie na działalność TikToka w USA?
Konsekwencje naruszenia bezpieczeństwa Skarbu Państwa mogą nasilić kontrolę TikToka, zwłaszcza w obliczu obaw dotyczących spółki macierzystej ByteDance i potencjalnego szpiegostwa. Może to doprowadzić do surowszych regulacji, a nawet zakazu, jeśli postrzeganie zagrożeń będzie się utrzymywać.
Powiązane artykuły:
Uzyskaj darmowy szybki Internet Starlink w Stanach Zjednoczonych
14:43
8 alternatyw dla VPN, które zwiększą ochronę Twojej prywatności online
20:40
Przewodnik po dzieleniu plików w systemie Windows w celu obejścia ograniczeń rozmiaru plików
20:45
Dodaj komentarz