Kinesiske hackere mistenkt: cyberangrep på amerikansk advokatfirma

Kinesiske hackere mistenkt: cyberangrep på amerikansk advokatfirma

Mistenkte kinesiske hackere har fått tilgang til e-postkontoene til advokater og konsulenter hos et innflytelsesrikt advokatfirma i Washington, Wiley Rein. Dette ble avslørt i et notat som ble sendt av firmaet til sine kunder denne uken, som ble sett av CNN.

Hackerangrep på viktig advokatfirma

De ansvarlige hackerne er kjent for å målrette informasjon relatert til handelsspørsmål, Taiwan og amerikanske myndigheter som er ansvarlige for tollspørsmål og screening av utenlandske investeringer. I notatet sa firmaet: "Vi tror, ​​basert på bevisene som er evaluert til dags dato, at en gruppe muligens tilknyttet den kinesiske regjeringen fikk tilgang til meldinger i Microsoft 365-kontoene til visse Wiley-ansatte for å samle informasjon."

Konteksten til cyberangrepet

Angrepet kommer da Trump-administrasjonen eskalerte handelskrigen med Kina denne våren ved å innføre enestående tollsatser på kinesisk eksport til USA. Disse tolltiltakene førte til en intensiv innsats fra begge sider for å forstå hverandres posisjoner.

Wiley Rein og hennes rolle i handelskrigen

Wiley Rein har Fortune 500-kunder og et team av kommersielle advokater i verdensklasse. Firmaet er en viktig aktør som hjelper amerikanske selskaper og regjeringen med å navigere i handelskonflikten med Kina. Den beskriver seg selv som "nært knyttet til Washington" og legger vekt på å gi "uovertruffen innsikt i de skiftende prioriteringene til byråer, regulatorer og lovgivere."

Samarbeid med myndighetene

Firmaet sa at det fortsatt er i ferd med å avklare hvilken informasjon hackerne fikk tilgang til. "Vi har også varslet og koordinerer med rettshåndhevelse," sa notatet. CNN har bedt om kommentar fra Wiley Rein og FBI, som vanligvis etterforsker høyprofilerte hacks med nasjonale sikkerhetsimplikasjoner. Det Google-eide sikkerhetsfirmaet Mandiant har i oppgave å utbedre hacket, bemerket Wiley Reins notat.

Mistenkelig aktivitet og videre etterforskning

Denne hendelsen er bare den siste mistenkte kinesiske inntrengingen i en amerikansk organisasjon involvert i sensitive handels- eller investeringssaker. CNN rapporterte i januar at kinesiske hackere brøt seg inn i det amerikanske regjeringskontoret som kontrollerer utenlandske investeringer for nasjonal sikkerhetsrisiko.

Verdivurderinger av utenlandske investeringer spiller en viktig rolle i forholdet mellom verdens to største økonomier. På fredag ​​kunngjorde Trump-administrasjonen at den hadde blokkert et Hong Kong-basert selskaps oppkjøp av Jupiter Systems, en leverandør av audiovisuelt utstyr, på grunn av bekymringer om den "potensielle faren for Jupiters produkter brukt i militære og kritiske infrastrukturmiljøer."

Kinas langsiktige cyberstrategi

I årevis har amerikanske tjenestemenn, uavhengig av parti, forsøkt å forstå Kinas formidable cyber-evner. FBI har bestemt at Kina driver et større hackingprogram enn alle andre utenlandske regjeringer til sammen. Hacket på Wiley Rein kan utvide en av mange pågående FBI-undersøkelser av cyberspionasje med bånd til Beijing.

FBI fortsetter å kjempe med et omfattende kompromiss fra amerikanske telekommunikasjonsleverandører som var rettet mot telefonkommunikasjonen til senior amerikanske ledere, inkludert daværende presidentkandidat Trump, og som ble offentlig i fjor. AT&T, Verizon og andre store kommunikasjonsselskaper ble hacket.

"Vi vet ikke om vi er ferdige med å identifisere ofrene ennå, eller om det er flere," sa Brett Leatherman, assisterende direktør for FBIs Cyber-avdeling. "Telekomselskapene tror imidlertid at de har holdt tilbake hackerne etter mange måneders etterforskning," la han til.

Leatherman understreket: "Kinas cyberdoktrine går utover tilgang. Det handler om å skape langsiktige muligheter for innflytelse."