Китайские хакеры атаковали Минфин США в поисках информации для санкций

Вчера стало известно о масштабной кибератаке на несколько подразделений Министерства финансов США, проведённой хакерской группой Silk Typhoon, которая считается связанной с китайскими спецслужбами. Основной целью атакующих, по информации источников, были документы, касающиеся потенциальных санкций против граждан Китая.

Атака затронула такие важные структуры, как Комитет по иностранным инвестициям и Управление по контролю над иностранными активами, которые играют ключевую роль в анализе рисков для национальной безопасности США. Используя украденный ключ API для доступа к системам BeyondTrust, хакеры могли получить данные, которые пока не стали общедоступными, однако ясно одно: они искали информацию о том, против кого могут быть введены новые ограничения.

Особое внимание экспертов привлекла «чистота» атаки — она не несла разрушительных последствий, а была направлена исключительно на сбор данных. Эксперт по кибербезопасности Александр Зонов в интервью отметил, что такой подход можно расценивать как «игру в белых перчатках», намекая на возможные ответные действия, которые последуют в ближайшем будущем.

Silk Typhoon, известная также как Hafnium, стала известна после ряда успешных атак на организации в США и других странах. В прошлом хакеры использовали уязвимости, которые ещё не были исправлены вендорами, а также сложные инструменты вроде China Chopper для взлома серверов и кражи данных. Их предыдущие атаки на Microsoft Exchange в 2021 году стали одними из самых масштабных в истории кибершпионажа.

По данным чиновников, ключ API, использованный для атаки, уже был аннулирован, а дополнительные меры по защите системы приняты. Однако, масштабы утечки и возможные последствия для безопасности данных остаются под вопросом.