Как китайские хакеры взломали электронную почту правительственных чиновников США

Недавно раскрытая хакерская атака сотен тысяч электронных писем высокопоставленных американских чиновников началась со взлома электронной почты инженера Microsoft, заявила компания 6 сентября.

Китайская хакерская группа, которую Microsoft назвала Storm-0558, проникла в электронную почту инженера, получив доступ к криптографическому ключу, который впоследствии был использован для взлома электронной почты американских чиновников, сообщила Microsoft в своём блоге по итогам многомесячного расследования.

В этом разоблачении содержались подробности, спонсируемой китайским государством кибератаки, которая встревожила Вашингтон, которая охватила 25 организаций и затронула государственное и торговое ведомства, а также по крайней мере одного законодателя и вашингтонский аналитический центр.

Среди лиц, чьи электронные почтовые системы были взломаны, были министр торговли Джина Раймондо, посол США в Китае Николас Бернс и помощник госсекретаря по Восточной Азии Дэниел Критенбринк. В августе депутат Дон Бэкон (республиканец от штата Небраска) заявил, что он также стал жертвой хакерской атаки.

В Microsoft заявили, что китайские хакеры, скорее всего, воспользовались сбоем внутренней системы компании в апреле 2021 года, в результате чего произошла утечка ключа, доступ к которому был у инженера с корпоративной электронной почты. Впоследствии хакерская группа подделала учётные данные, чтобы скомпрометировать системы Microsoft Outlook on the web и Outlook. Технологический гигант заявил, что устранил технические уязвимости.

Попытка взлома была предпринята в самый ответственный момент. Расследование началось в тот же день, когда государственный секретарь США Энтони Блинкен, самый высокопоставленный представитель администрации Байдена, отправился в Китай для встречи с высокопоставленными китайскими чиновниками. В июле телеканал CNN со ссылкой на двух неназванных американских чиновников сообщил, что, по мнению администрации Байдена, хакерская операция позволила Пекину получить сведения о намерениях американцев перед визитом госсекретаря.

Обеспокоенность по поводу взлома в августе привела к тому, что комитет Палаты представителей по надзору и подотчётности запросил брифинг с участием Блинкена и Раймондо, чтобы узнать о влиянии кибератак на их учреждения.

В июле сенатор Марк Уорнер (демократ от штата Вирджиния), председатель сенатского комитета по разведке, заявил, что этот взлом свидетельствует о необходимости тесной координации усилий правительства и частных компаний США по противодействию китайским угрозам. Очевидно, что Пекин «неуклонно совершенствует свои возможности по сбору киберданных, направленных против США и наших союзников».

Взлом также привлёк внимание к системе безопасности Microsoft. Совет по проверке кибербезопасности при Министерстве национальной безопасности США, состоящий из правительственных и отраслевых экспертов, начал проверку потенциального системного риска в облачных технологиях.

Взлом системы Microsoft — это лишь малая часть кибератак из Китая.

В июне компания Mandiant, специализирующаяся на кибербезопасности, заявила, что китайские хакеры, поддерживаемые государством, воспользовались лазейкой для проникновения в сети сотен государственных и частных компаний по всему миру — треть взломов пришлась на государственные учреждения.

Кибершпионаж

В мае компания Microsoft и различные агентства кибербезопасности, входящие в альянс «Пять глаз», также предупредили о вредоносной деятельности китайской группы кибершпионажа Volt Typhoon, направленной на обширные сети критической инфраструктуры США.

По мнению Microsoft, хакеры пытались «нарушить работу критически важных коммуникационных инфраструктур между США и Азиатским регионом во время будущих кризисов», включая производственные, коммунальные, транспортные, строительные, морские, правительственные, информационно-технологические и образовательные сектора.

Компания также отметила риск для военных объектов на острове Гуам в западной части Тихого океана, которые играют ключевую роль в реагировании на конфликты в Азиатско-Тихоокеанском регионе.

«Это довольно редкое явление, когда о подобном заявляют публично, и, конечно, это чревато тем, что люди будут напуганы, и у нас, вероятно, есть веские причины бояться», — заявил ранее в интервью The Epoch Times профессор Университета Калгари Томас Патрик Кинан.

Раймондо заявила, что во время поездки в Китай она обращалась к китайским чиновникам по поводу взлома электронной почты.

«Я была предельно ясна, пряма и тверда во всех своих беседах с китайскими коллегами. Я не нажимала на кнопки. Я ничего не приукрашивала, и никто не может быть более реалистичным, чем я, в отношении проблем, связанных со взломом», — сказала она в эфире программы «Положение дел в стране» на телеканале CNN.

По словам Раймондо, эта операция «подрывает доверие».

«Я хотела дать им понять, что мы не закрываем глаза на реальность того, что они пытаются сделать».

Раймондо отметила, что китайские официальные лица отрицали свою осведомлённость об инциденте и предположили, что он не был преднамеренным.

«Но я считаю, что было важно выложить это на стол и дать им понять… что трудно построить доверие, когда происходят подобные действия», — сказала она.