Kínai hackerek gyanúja: kibertámadás amerikai ügyvédi iroda ellen

Kínai hackerek gyanúja: kibertámadás amerikai ügyvédi iroda ellen

A feltételezett kínai hackerek hozzáfértek egy befolyásos washingtoni ügyvédi iroda, a Wiley Rein ügyvédeinek és tanácsadóinak e-mail fiókjaihoz. Ez derült ki abból a feljegyzésből, amelyet a cég a héten küldött ügyfeleinek, amelyet a CNN látott.

Hacker támadás egy fontos ügyvédi iroda ellen

A felelős hackerek köztudottan kereskedelmi kérdésekkel, tajvannal és a vámügyekért és a külföldi befektetések átvizsgálásával foglalkozó amerikai kormányzati szervekkel kapcsolatos információkat célozzák meg. A feljegyzésben a cég azt írta: "Az eddig kiértékelt bizonyítékok alapján úgy gondoljuk, hogy a kínai kormánnyal valószínűleg kapcsolatban álló csoport információgyűjtés céljából hozzáfért bizonyos Wiley-alkalmazottak Microsoft 365-fiókjában lévő üzenetekhez."

A kibertámadás kontextusa

A támadás akkor történt, amikor a Trump-kormányzat idén tavasszal fokozta a Kínával vívott kereskedelmi háborút azáltal, hogy példátlan vámokat vetett ki az Egyesült Államokba irányuló kínai exportra. Ezek a vámintézkedések mindkét oldalon intenzív erőfeszítésekhez vezettek, hogy megértsék egymás álláspontját.

Wiley Rein és szerepe a kereskedelmi háborúban

Wiley Reinnek Fortune 500 ügyfelei és világszínvonalú kereskedelmi ügyvédei vannak. A cég fontos szereplő, amely segíti az amerikai vállalatokat és a kormányt a Kínával fennálló kereskedelmi konfliktusban. Úgy írja le magát, mint „szorosan kapcsolódik Washingtonhoz”, és hangsúlyozza, hogy „páratlan betekintést nyújt az ügynökségek, szabályozók és törvényhozók változó prioritásaiba”.

Együttműködés a hatóságokkal

A cég tájékoztatása szerint még folyamatban van annak tisztázása, hogy milyen információkhoz fértek hozzá a hackerek. „Mi is értesítettük a bűnüldöző szerveket, és egyeztetünk velük” – áll a feljegyzésben. A CNN kommentárt kért Wiley Reintől és az FBI-tól, amely általában nagy horderejű, nemzetbiztonsági vonatkozású hackeléseket vizsgál. Wiley Rein feljegyzése szerint a Google tulajdonában lévő Mandiant biztonsági cég feladata a feltörés orvoslása.

Gyanús tevékenység és további nyomozás

Ez az incidens csak a legújabb feltételezett kínai behatolás egy érzékeny kereskedelmi vagy befektetési ügyekben érintett amerikai szervezetbe. A CNN januárban számolt be arról, hogy kínai hackerek behatoltak a külföldi befektetéseket nemzetbiztonsági kockázatokat vizsgáló amerikai kormányhivatalba.

A külföldi befektetések értékelése fontos szerepet játszik a világ két legnagyobb gazdasága közötti kapcsolatokban. Pénteken a Trump-adminisztráció bejelentette, hogy blokkolta egy hongkongi székhelyű vállalat felvásárlását az audiovizuális berendezéseket szállító Jupiter Systems-ben, mivel aggodalmak szerint "a Jupiter katonai és kritikus infrastrukturális környezetben használt termékei potenciális veszélybe kerülnek".

Kína hosszú távú kiberstratégiája

Az Egyesült Államok tisztviselői, pártoktól függetlenül, évek óta próbálják megérteni Kína félelmetes kiberképességeit. Az FBI megállapította, hogy Kína nagyobb hackerprogramot folytat, mint az összes többi külföldi kormány együttvéve. A Wiley Rein feltörése Pekinggel is kiterjesztheti az egyik folyamatban lévő FBI-nyomozást a számítógépes kémkedésre vonatkozóan.

Az FBI továbbra is küzd az amerikai távközlési szolgáltatók átfogó kompromisszumával, amely a magas rangú amerikai vezetők, köztük Trump akkori elnökjelölt telefonos kommunikációját célozta meg, és amely tavaly került nyilvánosságra. Feltörték az AT&T-t, a Verizont és más nagyobb kommunikációs cégeket.

"Nem tudjuk, hogy befejeztük-e az áldozatok azonosítását, vagy vannak-e többen" - mondta Brett Leatherman, az FBI kiberrészlegének igazgatóhelyettese. "A távközlési cégek azonban úgy vélik, hogy több hónapos nyomozás után visszatartották a hackereket" - tette hozzá.

Leatherman hangsúlyozta: "Kína kiberdoktrínája túlmutat a hozzáférésen. Arról van szó, hogy hosszú távú befolyási lehetőségeket teremtsen."