Osumnjičeni kineski hakeri: cyber napad na američku odvjetničku tvrtku

Osumnjičeni kineski hakeri: cyber napad na američku odvjetničku tvrtku

Osumnjičeni kineski hakeri dobili su pristup računima e-pošte odvjetnika i konzultanata u utjecajnoj washingtonskoj odvjetničkoj tvrtki Wiley Rein. To je otkriveno u dopisu koji je tvrtka poslala svojim klijentima ovaj tjedan, a koji je imao uvid u CNN.

Hakerski napad na važnu odvjetničku tvrtku

Poznato je da su odgovorni hakeri ciljali na informacije vezane uz trgovinska pitanja, vladine agencije Tajvana i SAD-a odgovorne za carinska pitanja i provjeru stranih ulaganja. U dopisu je tvrtka rekla: "Vjerujemo, na temelju dokaza procijenjenih do danas, da je grupa koja je vjerojatno povezana s kineskom vladom pristupila porukama u Microsoft 365 računima određenih zaposlenika Wileyja kako bi prikupila informacije."

Kontekst kibernetičkog napada

Napad dolazi u trenutku kada je Trumpova administracija ovog proljeća eskalirala trgovinski rat s Kinom nametanjem neviđenih carina na kineski izvoz u SAD. Ove carinske mjere dovele su do intenzivnog nastojanja obje strane da razumiju međusobna stajališta.

Wiley Rein i njezina uloga u trgovinskom ratu

Wiley Rein ima Fortune 500 klijenata i tim vrhunskih gospodarskih odvjetnika. Tvrtka je glavni igrač koji pomaže američkim tvrtkama i vladi u rješavanju trgovinskog sukoba s Kinom. Sebe opisuje kao "usko povezanu s Washingtonom" i naglašava pružanje "neusporedivog uvida u promjenjive prioritete agencija, regulatora i zakonodavaca".

Suradnja s vlastima

Tvrtka je rekla da je još uvijek u procesu razjašnjavanja kojim informacijama su hakeri pristupili. "Također smo obavijestili i koordiniramo s policijom", stoji u dopisu. CNN je zatražio komentar od Wileyja Reina i FBI-a, koji obično istražuju hakiranja visokog profila s implikacijama po nacionalnu sigurnost. Sigurnosna tvrtka Mandiant u vlasništvu Googlea zadužena je za sanaciju hakiranja, navodi se u dopisu Wileyja Reina.

Sumnjiva aktivnost i daljnja istraga

Ovaj incident samo je najnoviji kineski upad u američku organizaciju koja se bavi osjetljivom trgovinom ili ulaganjima. CNN je u siječnju izvijestio da su kineski hakeri provalili u ured američke vlade koji provjerava strane investicije radi rizika po nacionalnu sigurnost.

Procjene vrijednosti stranih ulaganja igraju važnu ulogu u odnosu između dvaju najvećih svjetskih gospodarstava. U petak je Trumpova administracija objavila da je blokirala akviziciju Jupiter Systemsa, dobavljača audiovizualne opreme, od strane tvrtke sa sjedištem u Hong Kongu, zbog zabrinutosti oko "potencijalne opasnosti Jupiterovih proizvoda koji se koriste u vojnim i kritičnim infrastrukturnim okruženjima".

Kineska dugoročna cyber strategija

Godinama su američki dužnosnici, bez obzira na stranku, pokušavali razumjeti ogromne kibernetičke sposobnosti Kine. FBI je utvrdio da Kina vodi veći program hakiranja nego sve druge strane vlade zajedno. Hakiranje u Wiley Reinu moglo bi proširiti jednu od mnogih FBI-evih istraga o kibernetičkoj špijunaži koja je povezana s Pekingom.

FBI se i dalje bori s opsežnim kompromisom američkih pružatelja telekomunikacijskih usluga koji je ciljao na telefonske komunikacije viših američkih čelnika, uključujući tadašnjeg predsjedničkog kandidata Trumpa, a koji je postao javan prošle godine. AT&T, Verizon i druge velike komunikacijske tvrtke bile su hakirane.

"Ne znamo jesmo li još završili s identificiranjem žrtava ili ih ima još", rekao je Brett Leatherman, pomoćnik direktora FBI-eva Cyber ​​odjela. "Međutim, telekomunikacijske kompanije vjeruju da su zaustavile hakere nakon mnogo mjeseci istrage", dodao je.

Leatherman je naglasio: "Kineska kibernetička doktrina nadilazi pristup. Radi se o stvaranju dugoročnih prilika za utjecaj."