Το υπουργείο Οικονομικών των ΗΠΑ ενημέρωσε ότι δέχθηκε κυβερνοεπίθεση στις αρχές Δεκεμβρίου, διαβεβαιώνοντας πως δεν υπήρξε κίνδυνος διαρροής απόρρητων στοιχείων, όπως αναφέρει επιστολή που εστάλη στο Κογκρέσο και το περιεχόμενό της περιήλθε εις γνώση του Γαλλικού Πρακτορείου Ειδήσεων (AFP).
Σύμφωνα με την επιστολή, η κυβερνοεπίθεση έγινε μέσω λογισμικού της BeyondTrust, επηρέασε υπολογιστές του υπουργείου Οικονομικών και αποδίδεται σε παράγοντα που υποστηρίχθηκε οικονομικά από την Κίνα.
«Μόλις ο πάροχος υπηρεσιών ειδοποίησε το υπουργείο Οικονομικών, επικοινωνήσαμε με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και συνεργαστήκαμε με τις αρχές επιβολής του νόμου ώστε να προσδιοριστούν οι συνέπειες» της κυβερνοεπίθεσης, αναφέρει η ενημέρωση από το υπουργείο Οικονομικών.
Υπογραμμίζεται πως το κακόβουλο λογισμικό αφαιρέθηκε και ότι «δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ο εισβολέας ήταν σε θέση να εξακολουθήσει να έχει πρόσβαση σε πληροφοριακά συστήματα του υπουργείου Οικονομικών».
Οι χάκερ φέρεται να υπέκλεψαν κωδικούς που τους έδωσαν πρόσβαση στο επίμαχο λογισμικό, χάρη στο οποίο παρέκαμψαν συστήματα ασφαλείας και απέκτησαν απομακρυσμένη πρόσβαση σε ορισμένους υπολογιστές.
Το υπουργείο Οικονομικών των ΗΠΑ αναγνωρίζει πως πρόκειται για παραβίαση «μείζονος σημασίας» στον τομέα της κυβερνοασφάλειας, για την οποία όφειλε να ενημερώσει το Κογκρέσο. Διαβεβαιώνει ότι θα ενημερώσει περαιτέρω όταν θα έχει συγκεντρώσει περισσότερα στοιχεία.
Η απόδοση ευθύνης για κυβερνοεπίθεση είναι εξαιρετικά δύσκολη, λόγω των περίπλοκων τεχνικών που χρησιμοποιούν οι χάκερ για να καλύψουν τα ίχνη τους και αποτελεί ευαίσθητο ζήτημα από πολιτικής απόψεως. Ωστόσο, δεν είναι η πρώτη φορά που οι ΗΠΑ – ή σύμμαχός τους – κατηγορούν την Κίνα ότι βρίσκεται πίσω από τέτοιου είδους ενέργειας.
Τον περασμένο Μάρτιο, οι ΗΠΑ, η Βρετανία και η Νέα Ζηλανδίαείχαν κατηγορήσει την Κίνα για σειρά κυβερνοεπιθέσεων τα τελευταία χρόνια, κατηγορία που το Πεκίνο απέρριψε ως«παντελώς αβάσιμη» και «συκοφαντική».
