Заподозрени китайски хакери: кибератака срещу адвокатска кантора в САЩ

Заподозрени китайски хакери: кибератака срещу адвокатска кантора в САЩ

Предполагаеми китайски хакери са получили достъп до имейл акаунтите на адвокати и консултанти от влиятелна адвокатска кантора във Вашингтон Wiley Rein. Това беше разкрито в бележка, изпратена от фирмата до нейните клиенти тази седмица, която беше видяна от CNN.

Хакерска атака срещу важна адвокатска кантора

Известно е, че отговорните хакери се насочват към информация, свързана с търговски въпроси, правителствени агенции на Тайван и САЩ, отговорни за митническите въпроси и проверката на чуждестранните инвестиции. В бележката фирмата казва: „Вярваме, въз основа на оценените до момента доказателства, че група, вероятно свързана с китайското правителство, е имала достъп до съобщения в акаунтите на Microsoft 365 на определени служители на Wiley, за да събере информация.“

Контекст на кибератаката

Атаката идва след като администрацията на Тръмп ескалира търговската война с Китай тази пролет, като наложи безпрецедентни мита върху китайския износ за САЩ. Тези митнически мерки доведоха до интензивни усилия от двете страни да разберат взаимно позициите си.

Уайли Рейн и нейната роля в търговската война

Wiley Rein има клиенти от Fortune 500 и екип от търговски адвокати от световна класа. Фирмата е основен играч, който помага на американските компании и правителството да се справят с търговския конфликт с Китай. Той се описва като „тясно свързан с Вашингтон“ и подчертава предоставянето на „несравнима представа за променящите се приоритети на агенции, регулатори и законодатели“.

Сътрудничество с властите

Фирмата каза, че все още е в процес на изясняване до каква информация са получили достъп хакерите. „Ние също уведомихме и координираме с правоприлагащите органи“, се казва в бележката. CNN поиска коментар от Wiley Rein и ФБР, които обикновено разследват високопоставени хакове с последици за националната сигурност. Фирмата за сигурност Mandiant, собственост на Google, е натоварена със задачата да коригира хака, се отбелязва в бележката на Wiley Rein.

Подозрителна дейност и допълнително разследване

Този инцидент е само последното предполагаемо китайско нахлуване в американска организация, замесена в чувствителни търговски или инвестиционни въпроси. CNN съобщи през януари, че китайски хакери са проникнали в правителствената служба на САЩ, която проверява чуждестранните инвестиции за рискове за националната сигурност.

Оценките на чуждестранните инвестиции играят важна роля в отношенията между двете най-големи икономики в света. В петък администрацията на Тръмп обяви, че е блокирала придобиването от базирана в Хонконг компания на Jupiter Systems, доставчик на аудиовизуално оборудване, поради опасения относно „потенциалната заплаха за продуктите на Jupiter, използвани във военни и критични инфраструктурни среди“.

Дългосрочната кибер стратегия на Китай

В продължение на години официални лица в САЩ, независимо от партията, се опитваха да разберат огромните кибер възможности на Китай. ФБР установи, че Китай управлява по-голяма хакерска програма от всички други чужди правителства взети заедно. Хакването на Wiley Rein може да разшири едно от многото текущи разследвания на ФБР за кибершпионаж с връзки с Пекин.

ФБР продължава да се бори с мащабен компромис на телекомуникационни доставчици в САЩ, който е насочен към телефонните комуникации на висши американски лидери, включително тогавашния кандидат за президент Тръмп, и който стана публичен миналата година. AT&T, Verizon и други големи комуникационни компании бяха хакнати.

„Не знаем дали все още сме приключили с идентифицирането на жертвите или има още“, каза Брет Ледърман, помощник-директор на киберотдела на ФБР. „Въпреки това телекомуникационните компании вярват, че са удържали хакерите след многомесечно разследване“, добави той.

Ледърман подчерта: „Китайската кибер доктрина надхвърля достъпа. Става дума за създаване на дългосрочни възможности за влияние.“