Oficialii americani au declarat miercuri că hackerii chinezi au accesat conturile de e-mail ale secretarului de Comerț Gina Raimond și ale altor oficiali ai Departamentului de Stat și Comerț în săptămânile înainte ca secretarul de stat Anthony J. Blinken să viziteze Beijingul în iunie, a anunțat o invazie.
Oficialii americani spun că este în curs de desfășurare o investigație cu privire la o crimă comisă de hackeri chinezi, care probabil sunt legați de armata chineză și agențiile de spionaj. Dar oficialii americani au minimizat ideea că hackerii au furat informații sensibile, susținând că nu au fost încălcate e-mailuri sensibile sau sisteme cloud. O echipă de securitate cibernetică a Departamentului de Stat a descoperit pentru prima dată intruziunea.
MERSI. Raimondo, care a fost cel mai deschis critic al administrației la adresa Chinei, a fost printre ținte, potrivit a doi oficiali americani. El a înăsprit controalele asupra exporturilor către China și a amenințat că va întrerupe furnizarea de tehnologie de semiconductori către China dacă ar furniza Rusiei tehnologie de semiconductori din SUA. MERSI. Raimondo plănuiește să viziteze China până la sfârșitul verii.
Oficialii cred, pe baza unei investigații preliminare, că ea a fost singura oficială la nivel de cabinet care a fost piratată cu succes. Oficialii au spus că hackerii au avut acces la alte căsuțe de e-mail ale Departamentului de Stat, dar nu au putut să recupereze e-mailurile pentru contul Microsoft 365 al domnului Blinken.
Oficialii au spus că atacul a vizat conturile personale de e-mail, nu violarea masivă a datelor suspectată de hackerii chinezi. am mai facut-o. Oficialii administrației Biden au refuzat să ofere o explicație completă despre oficialii care au fost vizați de hackeri.
Microsoft, care a dezvăluit hack-ul marți, a declarat că cercetările sale au arătat că hack-ul a început în mai. Departamentul de Stat a descoperit intruziunea pe 16 iunie, cu puțin timp înainte de vizita domnului Blinken la Beijing, și a notificat Microsoft în acea zi, potrivit oficialilor americani. A plecat de la Washington în noaptea aceea.
Această vizită a fost extrem de importantă atât pentru Statele Unite, cât și pentru China. A fost prima vizită în China a unui secretar de stat american în cinci ani și a avut ca scop stabilirea unor canale de comunicare la nivel înalt și îmbunătățirea relațiilor care s-au deteriorat. De atunci, secretarul Trezoreriei, Janet L. Yellen, a vizitat Beijing, iar trimisul special pentru afaceri climatice, John Kerry, urmează să aterizeze duminică la Beijing. 4 zile de discuții.
Președintele Biden și liderul chinez Xi Jinping s-au întâlnit în noiembrie anul trecut la Bali, Indonezia. construi o relațieDar tensiunile dintre cele două țări au crescut la începutul lunii februarie, când Pentagonul a observat și doborât un balon de recunoaștere chinez care plutea deasupra continentului SUA. Domnul Blinken a anulat o călătorie în China în timpul episodului respectiv. Câteva săptămâni mai târziu, el a acuzat public guvernul chinez că ia în considerare trimiterea de ajutor militar Rusiei pentru a fi folosit în Ucraina.
Un înalt oficial al Departamentului de Stat, care a vorbit sub condiția anonimatului despre cazul sensibil, a spus inițial că hack-ul nu pare să aibă legătură directă cu călătoria reprogramată a domnului Brinken. Alți oficiali au avertizat că ancheta cu privire la ce material a fost furat de hackeri este încă în faza incipientă.
Într-o declarație de miercuri, Departamentul de Stat a declarat că, după detectarea „activității anormale”, guvernul a luat măsuri pentru a-și asigura sistemele și „va continua să le monitorizeze îndeaproape și să răspundă rapid la orice activitate ulterioară”.
Un purtător de cuvânt a declarat că Departamentul de Comerț a aflat că e-mailul său bazat pe cloud a fost compromis după ce a fost contactat de Microsoft, care a început să caute o altă încălcare după ce Departamentul de Stat a alertat compania despre încălcare. Departamentul de Comerț a condus eforturile de a impune controale la export pentru a împiedica armata Chinei să acceseze tehnologia critică din SUA, care este cel mai mare imbold pentru guvernul chinez.
După ce Departamentul de Stat a raportat hack-ul către Microsoft, compania a descoperit că hackerii au vizat și aproximativ 25 de organizații, inclusiv agenții guvernamentale. Un oficial al Agenției pentru Securitate Cibernetică și Securitate a Infrastructurii a spus că unele dintre aceste organizații au sediul în străinătate, iar numărul organizațiilor din SUA afectate este de o singură cifră.
Oficialii americani au spus că hackerii nu au făcut intruziuni majore și au vizat doar un număr mic de conturi de e-mail la fiecare organizație. Cu toate acestea, nici oficialii americani, nici Microsoft nu au dezvăluit exact câte conturi cred că ar fi fost compromise de hackerii chinezi.
Guvernul SUA nu a atribuit oficial atacul Chinei, poate pentru că administrația Biden încearcă să pună pe drumul cel bun discuțiile cu China. Dar oficialii americani au fost de acord în mod privat cu afirmația Microsoft conform căreia hack-ul ar fi fost chinezesc, spunând că există semne ale unui atac sofisticat susținut de guvern.
Oficialii americani au spus că intruziunea a fost o procedură chirurgicală, spre deosebire de hackurile SolarWinds din 2019 și 2020, în care agențiile de informații ruse au folosit vulnerabilități din lanțul de aprovizionare cu software pentru a obține acces la mii de rețele de calculatoare.
Agențiile de spionaj folosesc de obicei intruziunile în rețelele ostile cu înțelepciune pentru a extrage cât mai multe informații posibil fără a fi detectate.
Statele Unite și China sunt implicate într-o cursă informațională din ce în ce mai intensă, ambele guverne încercând să extindă colectarea de informații a celuilalt. Oficialii americani se așteaptă la un astfel de spionaj și hacking, dar vor aborda atât vulnerabilitatea exploatată de hackerii chinezi împotriva Departamentului de Stat, cât și alte potențiale deficiențe de securitate în cloud computing.
Oficialii americani au declarat miercuri că experții în securitate cibernetică a Departamentului de Stat au detectat intruziunea examinând jurnalele de acces la e-mail, care înregistrează ce e-mailuri au fost piratate și când.
Oficialii americani spun că Microsoft percepe organizațiilor taxe suplimentare pentru accesul regulat la aceste jurnale. Unele dintre entitățile afectate de hack nu au avut acel acces, așa că intruziunea nu ar fi putut fi detectată fără asistența Microsoft. Autoritățile americane cer Microsoft să furnizeze jurnalele de acces oricărei organizații cu care are un contract de cloud computing.
Departamentul de Stat este adesea vizat de hacking de către guverne străine. Agențiile ruse de informații au vizat în mod repetat rețeaua de calculatoare a Departamentului de Stat. În 2014 și 2015, hackerii ruși au compromis Departamentul de Stat, șefii de stat major, Casa Albă și alte rețele de calculatoare critice, dar neclasificate.