Sedište američkog Ministarstva finansija u Vašingtonu

Haker koga je angažovala kineska vlada ušao je u sistem američkog Ministarstva finansija i neovlašćeno je imao pristup kompjuterima zaposlenih i nekolicini dokumenata koji se ne smatraju poverljivim, saopštili su američki zvaničnici u ponedeljak.

Sigurnosni propust se dogodio početkom decembra, o čemu je Ministarstvo dopisom obavestilo predstavnike u Kongresu.

Iz ministarstva ga opisuju kao „veći incident“ i dodaju da sarađuju sa Federalnim istražnim biroom (FBI) i drugim institucijama kako bi istražili posledice.

Tvrdnje iz Vašingtona su „klevete“ i „uopšte nisu zasnovane na činjenicama“, kaže portparol kineske ambasade u Americi za BBC.

Lice koje je delovalo iz Kine uspelo je da premosti bezbednosnu zaštitu koristeći šifru koju je dobilo od kompanije koja servisira sistem i nije deo ministarstva, a pruža tehničku podršku zaposlenima, navodi se u pismu članovima Kongresa.

Posle incidenta zaustavljena je saradnja sa tom kompanijom, koja nosi naziv BijondTrast (BeyondTrust), saopštili su zvaničnici.

Dodaju i da nema podataka da je haker i dalje imao pristup informacijama Ministarstva posle tog incidenta.

Sarađuju sa FBI, ali i Agencijom za sajber bezbednost i infrastrukturu i privatnim forenzičarima kako bi se utvrdio ukupan uticaj upada u sistem.

Na osnovu dosad prikupljenih dokaza, u Vašingtonu su ocenili da je sistem napalo „lice iz Kine koje se smatra Naprednom postojanom pretnjom (APT)“.

„U skladu sa procedurama ministarstva, upadi povezani sa APT se smatraju velikim incidentima na polju sajber bezbednosti“, navodi se u pismu Kongresu.

U Ministarstvu finansija saznali su za incident 8. decembra, o čemu ih je obavestila kompanija BijondTrast, kaže portparol te institucije za BBC.

Sumnjive aktivnosti prvi put su uočene 2. decembra, ali je kompaniji bilo potrebno tri dana da utvrdi da se radi o hakerskom napadu.

Iz ministarstva nisu otkrili kojim dokumentima je haker pristupio ili koliko dugo je imao pristup.

Nisu saopštili ni koji je stepen povrljivosti hakovanog kompjuterskog sistema.

Upad u 100 računara niže rangiranih službenika bio bi manje dragocen nego pristup 10 računara visoko pozicioniranih u ministarstvu, na primer.

Hakeri su imali priliku da stvaraju nove naloge ili menjaju šifre postojećih tokom tri dana.

Kako se radi o špijunima, veruje se da su hakeri tragali za informacijama, što je verovatnije nego da su pokušavali da ukradu novac.

U Ministarstvu finansija „shvataju ozbiljno svaku pretnju po njihov sistem i podatke“, pa će nastaviti da rade na zaštiti podataka od spoljašnjih pretnji, kaže portparol.

Dodatni izveštaj članovima Kongresa biće podnesen za 30 dana, dodaje se u dopisu.

Iz ambasade Kine u Vašingtonu poriču navode iz izveštaja, naglašavajući da je teško pratiti odakle deluju hakeri.

„Nadamo se da će zainteresovane strane imati profesionalan i odgovoran stav kada određuju prirodu visokotehnoloških napda, kao i da će zaključke zasnivati na dovoljno dokaza, a ne na neosnovanim optužbama i spekulacijama“, kaže Liu Pengju, portparol ambasade.

„Amerika mora da prestane da koristi visokotehnološku bezbednost za klevetanje i blaćenje Kine, kao i širenje svih vrsta dezinformacija o navodnim hakerskim pretnjama iz Kine“, dodaje.

Ovo je samo jedan u nizu značajnih napada u Americi za koje se optužuju kineski hakeri, a prethodni se dogodio takođe u decembru, kada su na udaru bile kompanije za telekomunikacije, zbog čega je možda došlo do otkrivanja podataka o mobilnim telefonima velikog broja ljudi u Americi.

BBC na srpskom je od sada i na Jutjubu, pratite nas OVDE.

Pratite nas na Fejsbuku, Tviteru, Instagramu, Jutjubu i Vajberu. Ako imate predlog teme za nas, javite se na [email protected]

Američko Ministarstvo finansija napali kineski hakeri, tvrde u Vašingtonu 1