Kiinalaisia ​​hakkereita epäillään: kyberhyökkäys yhdysvaltalaiseen lakitoimistoon

Kiinalaisia ​​hakkereita epäillään: kyberhyökkäys yhdysvaltalaiseen lakitoimistoon

Epäillyt kiinalaiset hakkerit ovat päässeet Washingtonin vaikutusvaltaisen asianajotoimiston Wiley Reinin lakimiesten ja konsulttien sähköpostitileihin. Tämä paljastui yrityksen asiakkailleen tällä viikolla lähettämässä muistiossa, jonka CNN näki.

Hakkeri hyökkäys tärkeää lakitoimistoa vastaan

Vastuussa olevien hakkerien tiedetään kohdistavan kauppaan liittyviin tietoihin, tulliasioista ja ulkomaisten investointien seulonnasta vastaaviin Taiwanin ja Yhdysvaltain valtion virastoihin. Muistiossa yritys sanoi: "Uskomme tähän mennessä arvioitujen todisteiden perusteella, että Kiinan hallitukseen mahdollisesti sidoksissa oleva ryhmä käytti tiettyjen Wileyn työntekijöiden Microsoft 365 -tileillä olevia viestejä kerätäkseen tietoja."

Kyberhyökkäyksen konteksti

Hyökkäys tapahtui, kun Trumpin hallinto kiihdytti kauppasotaa Kiinan kanssa tänä keväänä asettamalla ennennäkemättömät tullit Kiinan viennille Yhdysvaltoihin. Nämä tullitoimenpiteet johtivat molempien osapuolten intensiiviseen pyrkimykseen ymmärtää toistensa kantoja.

Wiley Rein ja hänen roolinsa kauppasodassa

Wiley Reinillä on Fortune 500 -asiakkaita ja joukko maailmanluokan kaupallisia asianajajia. Yritys on merkittävä toimija, joka auttaa yhdysvaltalaisia ​​yrityksiä ja hallitusta selviytymään kauppakonfliktista Kiinan kanssa. Se kuvailee itseään "läheisesti sidoksissa Washingtoniin" ja korostaa tarjoavansa "vertattoman käsityksen virastojen, sääntelijöiden ja lainsäätäjien muuttuvista prioriteeteista".

Yhteistyö viranomaisten kanssa

Yritys sanoi, että se on edelleen selvittämässä, mitä tietoja hakkerit pääsivät käsiksi. "Olemme myös ilmoittaneet ja koordinoimme lainvalvontaviranomaisten kanssa", muistiossa sanotaan. CNN on pyytänyt kommentteja Wiley Reiniltä ja FBI:lta, joka tyypillisesti tutkii korkean profiilin hakkereita, joilla on kansalliseen turvallisuuteen liittyviä vaikutuksia. Googlen omistama tietoturvayritys Mandiant on saanut tehtäväkseen korjata hakkeroinnin, Wiley Reinin muistiossa todettiin.

Epäilyttävää toimintaa ja lisätutkimuksia

Tämä tapaus on vain viimeisin epäilty Kiinan tunkeutuminen yhdysvaltalaiseen organisaatioon, joka on mukana arkaluonteisissa kauppa- tai investointiasioissa. CNN raportoi tammikuussa, että kiinalaiset hakkerit murtautuivat Yhdysvaltain hallituksen virastoon, joka seuloa ulkomaisia ​​sijoituksia kansallisen turvallisuusriskin varalta.

Ulkomaisten investointien arvostuksella on tärkeä rooli maailman kahden suurimman talouden suhteissa. Perjantaina Trumpin hallinto ilmoitti, että se oli estänyt hongkongilaisen yrityksen ostamasta audiovisuaalisia laitteita valmistavaa Jupiter Systems -yhtiötä, koska se oli huolissaan "sotilaallisissa ja kriittisissä infrastruktuuriympäristöissä käytettävien Jupiterin tuotteiden mahdollisesta vaarasta".

Kiinan pitkän aikavälin kyberstrategia

Vuosien ajan Yhdysvaltain viranomaiset ovat puolueesta riippumatta yrittäneet ymmärtää Kiinan valtavat kyberkyvyt. FBI on päättänyt, että Kiinalla on laajempi hakkerointiohjelma kuin kaikilla muilla ulkomailla yhteensä. Wiley Reinin hakkerointi voisi laajentaa yhtä monista käynnissä olevista FBI:n kybervakoilua koskevista tutkimuksista, jotka liittyvät Pekingiin.

FBI kamppailee edelleen yhdysvaltalaisten televiestintäpalvelujen tarjoajien laajan kompromissin kanssa, joka kohdistui Yhdysvaltain korkeiden johtajien, mukaan lukien silloisen presidenttiehdokas Trumpin, puhelinviestintään ja joka tuli julkisuuteen viime vuonna. AT&T, Verizon ja muut suuret viestintäyritykset hakkeroitiin.

"Emme tiedä, olemmeko saaneet uhrien tunnistamisen vielä valmiiksi vai onko niitä lisää", sanoi Brett Leatherman, FBI:n kyberosaston apulaisjohtaja. "Televiestintäyritykset uskovat kuitenkin saaneensa hakkerit hallintaan useiden kuukausien tutkinnan jälkeen", hän lisäsi.

Leatherman korosti: "Kiinan kyberdoktriini ylittää pääsyn. Siinä on kyse pitkän aikavälin vaikutusmahdollisuuksien luomisesta."