Χάκερ από την Κίνα παραβίασε συστήματα του υπουργείου Οικονομικών των ΗΠΑ, αποκτώντας πρόσβαση σε δεδομένα εργασίας των υπαλλήλων και σε ορισμένα μη διαβαθμισμένα έγγραφα, δήλωσαν Αμερικανοί αξιωματούχοι σύμφωνα με το BBC.

Η παραβίαση φέρεται να έλαβε χώρα στις αρχές Δεκεμβρίου και δημοσιοποιήθηκε σε επιστολή που συνέταξε το ΥΠΟΙΚ προς τους βουλευτές με την οποία τους ενημέρωνε για το περιστατικό.

Η αμερικανική υπηρεσία χαρακτήρισε την παραβίαση ως «σημαντικό περιστατικό» και ανέφερε ότι συνεργάζεται με το FBI και άλλες υπηρεσίες για να διερευνήσει τις επιπτώσεις.

Εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσινγκτον δήλωσε στο BBC ότι η κατηγορία αυτή αποτελεί μέρος μιας «επίθεσης λάσπης» και δεν έχει «καμία πραγματική βάση».

Το αμερικανικό ΥΠΟΙΚ ανέφερε στην επιστολή του ότι ο δράστης με έδρα την Κίνα κατάφερε να παρακάμψει την ασφάλεια μέσω ενός «κλειδιού» που χρησιμοποιείται από έναν τρίτο πάροχο υπηρεσιών που προσφέρει τεχνική υποστήριξη εξ αποστάσεως στους υπαλλήλους του.

Η υπηρεσία - ονόματι BeyondTrust - έχει έκτοτε τεθεί εκτός λειτουργίας, δήλωσαν οι αξιωματούχοι. Πρόσθεσαν ότι δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ο χάκερ συνέχισε έκτοτε να έχει πρόσβαση σε πληροφορίες του Υπουργείου Οικονομικών.

Μαζί με το FBI, το υπουργείο συνεργάζεται με τον Οργανισμό για την Ασφάλεια στον Κυβερνοχώρο και την Ασφάλεια Υποδομών και με άλλες υπηρεσίες για να προσδιορίσει τις συνολικές επιπτώσεις της παραβίασης.

Με βάση τα στοιχεία μέχρι στιγμής, οι αξιωματούχοι δήλωσαν ότι το χακάρισμα φαίνεται να έχει πραγματοποιηθεί από «έναν παράγοντα προηγμένης επίμονης απειλής (APT) με έδρα την Κίνα».

«Σύμφωνα με την πολιτική του Υπουργείου Οικονομικών, οι εισβολές που αποδίδονται σε APT θεωρούνται μείζον περιστατικό κυβερνοασφάλειας», ανέφεραν οι αξιωματούχοι του Υπουργείου Οικονομικών στην επιστολή τους.

Το υπουργείο ενημερώθηκε για το συμβάν στις 8 Δεκεμβρίου από την BeyondTrust, δήλωσε εκπρόσωπος στο BBC. Σύμφωνα με την εταιρεία, η ύποπτη δραστηριότητα εντοπίστηκε για πρώτη φορά στις 2 Δεκεμβρίου, αλλά χρειάστηκαν τρεις ημέρες για να διαπιστώσει η εταιρεία ότι είχε παραβιαστεί.

Ο εκπρόσωπος πρόσθεσε ότι ο χάκερ μπόρεσε να αποκτήσει απομακρυσμένη πρόσβαση σε ορισμένα μη διαβαθμισμένα έγγραφα.

Δεν διευκρινίστηκε η φύση των εγγράφων που παραβιάστηκαν ούτε πότε και για πόσο χρονικό διάστημα πραγματοποιήθηκε το χακάρισμα. Επίσης, δεν διευκρινίστηκε το επίπεδο εμπιστευτικότητας των ηλεκτρονικών συστημάτων. Για παράδειγμα, η πρόσβαση σε 100 εργαζομένους χαμηλού επιπέδου θα ήταν πιθανώς λιγότερο πολύτιμη από την πρόσβαση σε μόνο 10 υπολογιστές σε υψηλότερου βαθμού υπαλλήλων.

Οι χάκερς μπορεί να ήταν σε θέση να δημιουργήσουν λογαριασμούς ή να αλλάξουν κωδικούς πρόσβασης κατά τις τρεις ημέρες που παρακολουθούνταν από την BeyondTrust.

Ως πράκτορες κατασκοπείας, οι χάκερς πιστεύεται ότι αναζητούσαν πληροφορίες και όχι κεφάλαια.

Ο εκπρόσωπος δήλωσε ότι το Υπουργείο Οικονομικών «λαμβάνει πολύ σοβαρά στα υπόψη του όλες τις απειλές κατά των συστημάτων μας και των δεδομένων που κατέχει» και ότι θα συνεχίσει να εργάζεται για την προστασία των δεδομένων του από εξωτερικές απειλές.

Στην επιστολή του υπουργείου αναφέρεται ότι θα υποβληθεί συμπληρωματική έκθεση για το περιστατικό στους βουλευτές σε 30 ημέρες.

Ο εκπρόσωπος της κινεζικής πρεσβείας Liu Pengyu διέψευσε την έκθεση του υπουργείου, λέγοντας ότι μπορεί να είναι δύσκολο να εντοπιστεί η προέλευση των χάκερ.

«Ελπίζουμε ότι τα αρμόδια μέρη θα έχουν μια επαγγελματική και υπεύθυνη στάση όταν χαρακτηρίζουν περιστατικά στον κυβερνοχώρο, βασίζοντας τα συμπεράσματά τους σε επαρκή στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες», δήλωσε.

«Οι ΗΠΑ πρέπει να σταματήσουν να χρησιμοποιούν την ασφάλεια στον κυβερνοχώρο για να συκοφαντούν την Κίνα και να σταματήσουν να διαδίδουν κάθε είδους παραπληροφόρηση σχετικά με τις λεγόμενες κινεζικές απειλές hacking», πρόσθεσε.

Πρόκειται για την τελευταία υψηλού προφίλ παραβίαση των ΗΠΑ που αποδίδεται σε χάκερς κινεζικής κατασκοπείας μετά από ένα άλλο hack σε εταιρείες τηλεπικοινωνιών τον Δεκέμβριο, στο οποίο ενδεχομένως παραβιάστηκαν δεδομένα τηλεφωνικών αρχείων.

