Kineski hakeri uspeli su da provale u mrežu američkog Trezora, čime su dobili pristup određenim fajlovima i radnim stanicama zaposlenih, što je izazvalo ozbiljne zabrinutosti u američkim institucijama.
Ovaj incident, koji je deo šire kampanje kineskih sajber napada, otkriven je početkom meseca, a prema izveštajima, kompromitovani su sistemi nezavisnog provajdera sajber bezbednosti BeyondTrust.
Prema saopštenju Ministarstva finansija SAD, hakeri su iskoristili ključ za pristup određenim segmentima sistema, omogućivši im pristup nepoverljivim dokumentima i radnim stanicama.
Hakovanje je izvedeno putem nezavisnog provajdera sajber bezbednosti BeyondTrust, koji je, prema Ministarstvu finansija, bio ključna ulazna tačka za napad. Hakeri, koji su navodno povezani sa kineskom državom, uspeli su da dobiju pristup ključu koji je omogućio nadjačavanje određenih zaštitnih mehanizama sistema.
Iako nije bilo dokaza o daljoj kompromitaciji sistema nakon što je problem otkriven, incident je izazvao veliku pažnju javnosti i političkog establišmenta.
Portparol Ministarstva finansija izjavio je da je ugroženi servis BeyondTrust odmah uklonjen iz sistema, i da je pokrenuta opsežna istraga uz pomoć Agencije za sajber bezbednost i bezbednost infrastrukture (CISA), Federalnog istražnog biroa (FBI) i nezavisnih forenzičkih stručnjaka.
Ministarstvo je najavilo, da će dodatni detalji o incidentu biti predstavljeni za 30 dana u posebnom izveštaju.
Napad na Trezor dolazi u trenutku kada su kineski hakeri, prema izveštajima, takođe izveli velike sajber napade na tri najveće američke telekomunikacione kompanije.
Ovi napadi, nazvani „Salt Typhoon“, omogućili su sajber kriminalcima da prikupe podatke poput telefonskih poziva i tekstualnih poruka američkih poslanika.
Incident je izazvao osude širom političkog spektra u SAD, dok su stručnjaci izrazili zabrinutost zbog sve sofisticiranijih metoda kineskih hakera.
U odgovoru na optužbe, portparol kineske ambasade u Vašingtonu negirao je bilo kakvu povezanost Pekinga sa ovim incidentima, ističući da se Kina „odlučno protivi klevetničkim napadima SAD na Kinu bez činjenične osnove.“
Incident sa Trezorom i BeyondTrust-om ukazuje na ozbiljne ranjivosti u američkom sajber prostoru, posebno u ključnim sektorima poput finansijskog sistema. Ministarstvo finansija je saopštilo da je proteklih godina značajno unapredilo svoju sajber odbranu, ali da će nastaviti da radi na jačanju zaštite kako bi se sprečili budući napadi.
„Trezor veoma ozbiljno shvata sve pretnje našim sistemima i podacima koji se na njima čuvaju“, izjavio je portparol Ministarstva finansija SAD.
S druge strane, kompanija BeyondTrust je saopštila da je bezbednosni incident identifikovan i da istraga traje. Prema njihovom izveštaju, kompromitacija digitalnog
ključa omogućila je hakerima da ugroze ograničen broj korisnika njihovog softvera za daljinsku podršku. Kompanija je dodala da preduzima sve mere kako bi sprečila slične incidente u budućnosti.
Napadi poput ovog otkrivaju sve veću zavisnost ključnih institucija od privatnih provajdera sajber bezbednosti, ali i rizike koje ta zavisnost nosi. Stručnjaci upozoravaju da će ovakvi incidenti postajati sve češći i sofisticiraniji, naročito u kontekstu rastućih geopolitičkih tenzija između SAD i Kine.
SAD će, prema mišljenju analitičara, morati da značajno unaprede svoje kapacitete za sajber bezbednost, dok će se Kina suočavati sa sve većim pritiscima zbog optužbi za organizovane sajber napade.
Ukupno, ovaj incident predstavlja važnu prekretnicu u razumevanju sajber pretnji u 21. veku, ukazujući na potrebu za jačanjem međunarodne saradnje i postavljanjem jasnih pravila u sajber prostoru kako bi se sprečile dalje eskalacije.
Webtribune.rs
Najnovije i najvažnije vesti i analize na našem Telegramu – Prijavi se
