Kinijos programišiai įtariami: kibernetinė ataka prieš JAV advokatų kontorą

Kinijos programišiai įtariami: kibernetinė ataka prieš JAV advokatų kontorą

Įtariami Kinijos įsilaužėliai gavo prieigą prie įtakingos Vašingtono advokatų kontoros Wiley Rein advokatų ir konsultantų el. pašto paskyrų. Tai buvo atskleista šią savaitę įmonės klientams atsiųstame atmintinėje, kurią matė CNN.

Programišių ataka prieš svarbią advokatų kontorą

Žinoma, kad atsakingi įsilaužėliai nukreipia informaciją, susijusią su prekybos klausimais, Taivano ir JAV vyriausybinėmis agentūromis, atsakingomis už muitinės klausimus ir užsienio investicijų patikrinimą. Atmintinėje įmonė teigė: „Remiantis iki šiol įvertintais įrodymais, manome, kad su Kinijos vyriausybe galimai susijusi grupė pasiekė tam tikrų Wiley darbuotojų „Microsoft 365“ paskyrose esančius pranešimus, kad rinktų informaciją.

Kibernetinės atakos kontekstas

Išpuolis įvyko, kai Trumpo administracija šį pavasarį eskalavo prekybos karą su Kinija, įvesdama precedento neturinčius muitus Kinijos eksportui į JAV. Dėl šių muitinės priemonių abi šalys intensyviai stengėsi suprasti viena kitos pozicijas.

Wiley Rein ir jos vaidmuo prekybos kare

Wiley Rein turi Fortune 500 klientų ir pasaulinio lygio komercinių advokatų komandą. Įmonė yra pagrindinis žaidėjas, padedantis JAV įmonėms ir vyriausybei įveikti prekybos konfliktą su Kinija. Save apibūdinama kaip „glaudžiai susijusi su Vašingtonu“ ir pabrėžiama, kad ji suteikia „neprilygstamą įžvalgą apie kintančius agentūrų, reguliavimo institucijų ir įstatymų leidėjų prioritetus“.

Bendradarbiavimas su valdžios institucijomis

Įmonė teigė, kad vis dar aiškinasi, kokią informaciją įsilaužėliai pasiekė. „Mes taip pat pranešėme ir deriname su teisėsauga“, – sakoma atmintinėje. CNN paprašė Wiley Reino ir FTB, kuris paprastai tiria didelio atgarsio sulaukusius įsilaužimus, turinčius įtakos nacionaliniam saugumui, komentarų. „Google“ priklausančiai saugos įmonei „Mandiant“ pavesta ištaisyti įsilaužimą, pažymima Wiley Reino atmintinėje.

Įtartina veikla ir tolesnis tyrimas

Šis incidentas yra tik naujausias įtariamas Kinijos įsibrovimas į JAV organizaciją, susijusią su jautriais prekybos ar investicijų klausimais. CNN sausį pranešė, kad Kinijos programišiai įsiveržė į JAV vyriausybės įstaigą, kuri tikrina užsienio investicijas dėl nacionalinio saugumo rizikos.

Užsienio investicijų vertinimas vaidina svarbų vaidmenį dviejų didžiausių pasaulio ekonomikų santykiuose. Penktadienį D. Trumpo administracija paskelbė blokavusi Honkonge įsikūrusiai bendrovei garso ir vaizdo įrangos tiekėjos Jupiter Systems įsigijimą dėl susirūpinimo dėl „galimo pavojaus Jupiterio produktams, naudojamiems karinėje ir ypatingos svarbos infrastruktūros aplinkoje“.

Kinijos ilgalaikė kibernetinė strategija

Daugelį metų JAV pareigūnai, nepaisant šalies, bandė suprasti didžiulius Kinijos kibernetinius pajėgumus. FTB nustatė, kad Kinija vykdo didesnę įsilaužimo programą nei visos kitos užsienio vyriausybės kartu paėmus. Įsilaužimas į Wiley Rein gali išplėsti vieną iš daugelio vykstančių FTB tyrimų dėl kibernetinio šnipinėjimo, susijusio su Pekinu.

FTB ir toliau grumiasi su didžiuliu JAV telekomunikacijų paslaugų teikėjų kompromisu, kuris buvo nukreiptas į aukšto rango JAV lyderių, įskaitant tuometinį kandidatą į prezidentus D. Trumpą, telefoninius ryšius, ir kuris tapo viešas praėjusiais metais. Buvo įsilaužta į AT&T, „Verizon“ ir kitas pagrindines ryšių bendroves.

„Nežinome, ar jau baigėme nustatyti aukų tapatybę, ar jų yra daugiau“, – sakė FTB kibernetinio skyriaus direktoriaus padėjėjas Brettas Leathermanas. „Tačiau telekomunikacijų bendrovės mano, kad įsilaužėlius sulaikė po daugelio mėnesių tyrimo“, – pridūrė jis.

Leathermanas pabrėžė: "Kinijos kibernetinė doktrina peržengia prieigą. Tai yra ilgalaikių įtakos galimybių sukūrimas."