Podejrzewają chińscy hakerzy: cyberatak na amerykańską firmę prawniczą

Podejrzewają chińscy hakerzy: cyberatak na amerykańską firmę prawniczą

Podejrzani chińscy hakerzy uzyskali dostęp do kont e-mail prawników i konsultantów wpływowej kancelarii prawniczej w Waszyngtonie, Wiley Rein. Zostało to ujawnione w notatce wysłanej przez firmę do klientów w tym tygodniu, którą obejrzało CNN.

Atak hakerski na ważną firmę prawniczą

Wiadomo, że odpowiedzialni za to hakerzy atakują informacje związane z kwestiami handlowymi, agencjami rządowymi Tajwanu i USA odpowiedzialnymi za kwestie celne i monitorowanie inwestycji zagranicznych. W notatce firma stwierdziła: „Na podstawie dotychczas ocenionych dowodów wierzymy, że grupa prawdopodobnie powiązana z chińskim rządem uzyskała dostęp do wiadomości na kontach Microsoft 365 niektórych pracowników Wiley w celu zebrania informacji”.

Kontekst cyberataku

Atak nastąpił w momencie, gdy wiosną tego roku administracja Trumpa eskalowała wojnę handlową z Chinami, nakładając bezprecedensowe cła na chiński eksport do USA. Te środki celne doprowadziły do ​​intensywnych wysiłków obu stron, aby zrozumieć swoje stanowiska.

Wiley Rein i jej rola w wojnie handlowej

Wiley Rein ma klientów z listy Fortune 500 i zespół światowej klasy prawników handlowych. Firma jest głównym graczem pomagającym amerykańskim firmom i rządowi w radzeniu sobie z konfliktem handlowym z Chinami. Opisuje siebie jako „ściśle powiązaną z Waszyngtonem” i kładzie nacisk na zapewnianie „niezrównanego wglądu w zmieniające się priorytety agencji, organów regulacyjnych i prawodawców”.

Współpraca z władzami

Firma twierdzi, że wciąż jest w trakcie wyjaśniania, do jakich informacji uzyskali dostęp hakerzy. „Powiadomiliśmy również organy ścigania i współpracujemy z nimi” – czytamy w notatce. CNN poprosiło o komentarz Wileya Reina i FBI, które zazwyczaj bada głośne włamania mające wpływ na bezpieczeństwo narodowe. Jak zauważył Wiley Rein, firma ochroniarska Mandiant, należąca do Google, ma za zadanie zaradzić włamaniom.

Podejrzana aktywność i dalsze dochodzenie

Ten incydent to tylko najnowsze podejrzenie chińskiej ingerencji w amerykańską organizację zaangażowaną w wrażliwe kwestie handlowe lub inwestycyjne. W styczniu CNN poinformowało, że chińscy hakerzy włamali się do biura rządu USA, które monitoruje inwestycje zagraniczne pod kątem zagrożeń dla bezpieczeństwa narodowego.

Wyceny inwestycji zagranicznych odgrywają ważną rolę w relacjach pomiędzy dwiema największymi gospodarkami świata. W piątek administracja Trumpa ogłosiła, że ​​zablokowała przejęcie przez spółkę z siedzibą w Hongkongu Jupiter Systems, dostawcy sprzętu audiowizualnego, w związku z obawami dotyczącymi „potencjalnego zagrożenia związanego z produktami Jupiter używanymi w środowiskach wojskowych i infrastrukturze krytycznej”.

Długoterminowa strategia cybernetyczna Chin

Przez lata urzędnicy amerykańscy, niezależnie od partii, próbowali zrozumieć ogromne możliwości Chin w zakresie cyberbezpieczeństwa. FBI ustaliło, że Chiny prowadzą większy program hakerski niż wszystkie inne zagraniczne rządy razem wzięte. Włamanie do Wiley Rein może rozszerzyć jedno z wielu toczących się dochodzeń FBI w sprawie cyberszpiegostwa powiązanego z Pekinem.

FBI w dalszym ciągu zmaga się z radykalnym kompromisem amerykańskich dostawców usług telekomunikacyjnych, którego celem była komunikacja telefoniczna wyższych przywódców USA, w tym ówczesnego kandydata na prezydenta Trumpa, i który stał się publiczny w zeszłym roku. AT&T, Verizon i inne duże firmy telekomunikacyjne zostały zhakowane.

„Nie wiemy, czy zakończyliśmy już identyfikację ofiar, czy jest ich więcej” – powiedział Brett Leatherman, zastępca dyrektora wydziału cybernetycznego FBI. „Jednak firmy telekomunikacyjne uważają, że po wielu miesiącach dochodzenia powstrzymały hakerów” – dodał.

Leatherman podkreślił: „Chińska doktryna cybernetyczna wykracza poza dostęp. Chodzi o stworzenie długoterminowych możliwości wywierania wpływu”.