Osumljeni kitajski hekerji: kibernetski napad na ameriško odvetniško pisarno

Osumljeni kitajski hekerji: kibernetski napad na ameriško odvetniško pisarno

Domnevni kitajski hekerji so pridobili dostop do e-poštnih računov odvetnikov in svetovalcev v vplivni Washingtonski odvetniški družbi Wiley Rein. To je bilo razkrito v dopisu, ki ga je podjetje ta teden poslalo svojim strankam in si ga je ogledal CNN.

Hekerski napad na pomembno odvetniško pisarno

Znano je, da odgovorni hekerji ciljajo na informacije, povezane s trgovinskimi vprašanji, tajvanskimi in ameriškimi vladnimi agencijami, odgovornimi za carinska vprašanja in preverjanje tujih naložb. V dopisu je podjetje dejalo: "Na podlagi dokazov, ocenjenih do danes, menimo, da je skupina, ki je morda povezana s kitajsko vlado, dostopala do sporočil v računih Microsoft 365 nekaterih zaposlenih v Wileyju, da bi zbrala informacije."

Kontekst kibernetskega napada

Napad se je zgodil, ko je Trumpova administracija to pomlad stopnjevala trgovinsko vojno s Kitajsko z uvedbo carin brez primere na kitajski izvoz v ZDA. Ti carinski ukrepi so povzročili intenzivna prizadevanja obeh strani, da bi razumeli stališča druga druge.

Wiley Rein in njena vloga v trgovinski vojni

Wiley Rein ima stranke Fortune 500 in ekipo vrhunskih gospodarskih odvetnikov. Podjetje je pomemben igralec, ki pomaga ameriškim podjetjem in vladi pri reševanju trgovinskega spora s Kitajsko. Opisuje se kot "tesno povezan z Washingtonom" in poudarja zagotavljanje "neprimerljivega vpogleda v spreminjajoče se prioritete agencij, regulatorjev in zakonodajalcev."

Sodelovanje z oblastmi

Podjetje je sporočilo, da še vedno razjasnjuje, do katerih informacij so hekerji dostopali. "Prav tako smo obvestili in se usklajujemo z organi pregona," je zapisano v memorandumu. CNN je zahteval komentar Wileyja Reina in FBI-ja, ki običajno preiskuje odmevne vdore s posledicami za nacionalno varnost. Varnostno podjetje Mandiant, ki je v lasti Googla, je zadolženo za sanacijo vdora, je zapisano v dopisu Wileyja Reina.

Sumljiva dejavnost in nadaljnja preiskava

Ta incident je samo zadnji domnevni kitajski vdor v ameriško organizacijo, ki je vpletena v občutljive trgovinske ali naložbene zadeve. CNN je januarja poročal, da so kitajski hekerji vdrli v urad ameriške vlade, ki preverja tuje naložbe glede tveganj za nacionalno varnost.

V razmerju med dvema največjima svetovnima gospodarstvoma imajo pomembno vlogo vrednotenja tujih naložb. V petek je Trumpova administracija objavila, da je podjetju s sedežem v Hongkongu preprečila nakup Jupiter Systems, ponudnika avdiovizualne opreme, zaradi zaskrbljenosti glede "potencialne ogroženosti izdelkov Jupiter, ki se uporabljajo v okoljih vojaške in kritične infrastrukture".

Kitajska dolgoročna kibernetska strategija

Dolga leta so ameriški uradniki, ne glede na stranko, poskušali razumeti izjemne kibernetske zmogljivosti Kitajske. FBI je ugotovil, da Kitajska izvaja večji hekerski program kot vse druge tuje vlade skupaj. Vdor v Wiley Rein bi lahko razširil eno od številnih tekočih preiskav FBI o kibernetskem vohunjenju s povezavami s Pekingom.

FBI se še naprej spopada z obsežnim kompromisom ameriških telekomunikacijskih ponudnikov, ki je ciljal na telefonsko komunikacijo visokih ameriških voditeljev, vključno s takratnim predsedniškim kandidatom Trumpom, in ki je postal javen lani. Vdrli so v AT&T, Verizon in druga večja komunikacijska podjetja.

"Ne vemo, ali smo še končali z identifikacijo žrtev ali pa jih je še več," je dejal Brett Leatherman, pomočnik direktorja oddelka za kibernetiko pri FBI. "Vendar pa telekomunikacijska podjetja verjamejo, da so hekerje po več mesecih preiskave zajezila," je dodal.

Leatherman je poudaril: "Kitajska kibernetska doktrina presega dostop. Gre za ustvarjanje dolgoročnih priložnosti za vpliv."