Ķīnas hakeriem ir aizdomas: kiberuzbrukums ASV advokātu birojam

Ķīnas hakeriem ir aizdomas: kiberuzbrukums ASV advokātu birojam

Aizdomās turētie ķīniešu hakeri ir ieguvuši piekļuvi ietekmīgā Vašingtonas advokātu biroja Wiley Rein juristu un konsultantu e-pasta kontiem. Tas tika atklāts piezīmē, ko uzņēmums šonedēļ nosūtīja saviem klientiem un ko redzēja CNN.

Hakeru uzbrukums svarīgam advokātu birojam

Ir zināms, ka atbildīgie hakeri izmanto informāciju, kas saistīta ar tirdzniecības jautājumiem, Taivānas un ASV valdības aģentūrām, kas ir atbildīgas par muitas jautājumiem un ārvalstu investīciju pārbaudi. Memorandā firma teica: "Pamatojoties uz līdz šim izvērtētajiem pierādījumiem, mēs uzskatām, ka grupa, kas, iespējams, ir saistīta ar Ķīnas valdību, piekļuva ziņojumiem dažu Wiley darbinieku Microsoft 365 kontos, lai apkopotu informāciju."

Kiberuzbrukuma konteksts

Uzbrukums noticis laikā, kad Trampa administrācija šopavasar saasināja tirdzniecības karu ar Ķīnu, uzliekot bezprecedenta tarifus Ķīnas eksportam uz ASV. Šo muitas pasākumu rezultātā abas puses centās izprast viena otras nostāju.

Wiley Rein un viņas loma tirdzniecības karā

Wiley Rein ir Fortune 500 klienti un pasaules klases komercadvokātu komanda. Uzņēmums ir nozīmīgs spēlētājs, kas palīdz ASV uzņēmumiem un valdībai pārvarēt tirdzniecības konfliktu ar Ķīnu. Tā sevi raksturo kā "ciešu saistītu ar Vašingtonu" un uzsver, ka tiek sniegts "nepārspējams ieskats aģentūru, regulatoru un likumdevēju mainīgajās prioritātēs".

Sadarbība ar iestādēm

Uzņēmums paziņoja, ka joprojām skaidro, kādai informācijai hakeri ir piekļuvuši. "Mēs arī esam informējuši un sadarbojamies ar tiesībaizsardzības iestādēm," teikts memorandā. CNN ir pieprasījis komentārus no Wiley Rein un FIB, kas parasti izmeklē augsta līmeņa uzlaušanas gadījumus, kas ietekmē valsts drošību. Google piederošajam drošības uzņēmumam Mandiant ir uzdots novērst uzlaušanu, norādīts Vilija Reina piezīmē.

Aizdomīga darbība un turpmāka izmeklēšana

Šis incidents ir tikai pēdējā iespējamā Ķīnas ielaušanās ASV organizācijā, kas iesaistīta sensitīvos tirdzniecības vai investīciju jautājumos. CNN janvārī ziņoja, ka Ķīnas hakeri ielauzušies ASV valdības birojā, kas pārbauda ārvalstu investīcijas attiecībā uz valsts drošības apdraudējumiem.

Ārvalstu investīciju novērtējumiem ir svarīga loma divu pasaules lielāko ekonomiku attiecībās. Piektdien Trampa administrācija paziņoja, ka ir bloķējusi Honkongā bāzēta uzņēmuma audiovizuālo iekārtu piegādātāja Jupiter Systems iegādi, jo ir bažas par "iespējamo Jupitera produktu apdraudējumu, ko izmanto militārās un kritiskās infrastruktūras vidēs".

Ķīnas ilgtermiņa kiberstratēģija

Gadiem ilgi ASV amatpersonas neatkarīgi no partijas ir mēģinājušas izprast Ķīnas milzīgās kiberspējas. FIB ir noskaidrojis, ka Ķīna īsteno lielāku hakeru programmu nekā visas citas ārvalstu valdības kopā. Wiley Rein uzlaušana varētu paplašināt vienu no daudzajām FIB izmeklēšanām par kiberspiegošanu saistībā ar Pekinu.

FIB turpina cīnīties ar plašu ASV telekomunikāciju pakalpojumu sniedzēju kompromisu, kas bija vērsts uz ASV augstāko līderu, tostarp toreizējā prezidenta amata kandidāta Trampa, telefonsakariem, un kas kļuva publiski pieejams pagājušajā gadā. Tika uzlauzti AT&T, Verizon un citi lielākie sakaru uzņēmumi.

"Mēs nezinām, vai vēl esam pabeiguši upuru identificēšanu, vai ir vēl citi," sacīja FIB Kibernodaļas direktora palīgs Brets Leathermans. "Tomēr telekomunikāciju uzņēmumi uzskata, ka pēc daudzu mēnešu izmeklēšanas ir aizturējuši hakerus," viņš piebilda.

Leatherman uzsvēra: "Ķīnas kiberdoktrīna pārsniedz piekļuvi. Tā ir ilgtermiņa ietekmes iespēju radīšana."