وزارة الخزانة الأمريكية اخترقت من قبل الصين
في الوقت الذي كانت فيه الأمور متوترة بالفعل بين الولايات المتحدة والصين، نجح ممثل تهديد مقره الصين في اختراق وزارة الخزانة الأمريكية. ويأتي هذا في أعقاب اختراق كبير آخر من قبل المتسللين الصينيين.
مهمة تجسسية أخرى
يبدو أن هذا الهجوم السيبراني الأخير هو مهمة تجسس أخرى، يشبه إلى حد كبير الهجمات الأخيرة التي شنتها مجموعة المخابرات الصينية المعروفة باسم Salt Typhoon على شركات الاتصالات الكبرى التي تتخذ من الولايات المتحدة مقراً لها. وفي الواقع، تعرضت شركتا AT&T وVerizon للهجوم مؤخرًا، على الرغم من أنهما قدمتا تأكيدات بأن شبكاتهما أصبحت الآن آمنة.
تعرضت وزارة الخزانة الأمريكية للاختراق في 8 ديسمبر 2024، على الرغم من أنه تم الإبلاغ عن الحادث للتو. ويبدو لمسؤولي الاستخبارات أن هذه مهمة تجسس أخرى لمعرفة المزيد من التفاصيل حول الوضع المالي للولايات المتحدة، والتمويل العالمي، وما تعرفه الولايات المتحدة عن الوضع الاقتصادي في الصين.
وتشارك وزارة الخزانة أيضًا في فرض عقوبات على روسيا، إلى جانب آخرين قد يساعدونها في الهجوم على أوكرانيا. وبما أن روسيا طلبت مساعدة الصين، فإن أي معلومات داخلية ستكون مفيدة.
مع Salt Typhoon، الهدف هو جمع المعلومات الاستخبارية من خلال الاستماع إلى المكالمات الهاتفية والرسائل النصية وتسجيلها. ومن خلال الوصول العميق بما فيه الكفاية، يمكنك تحديد الموقع الجغرافي للأفراد إذا لزم الأمر.
أظهر ممثل APT (التهديد المستمر المتقدم) الذي ترعاه الدولة الصينية أن المتسللين يمكنهم اختراق إحدى أكبر الإدارات الفيدرالية الأمريكية.
في الوقت الحالي، لا يبدو أن هذا الهجوم الإلكتروني تحديدًا له أي علاقة بإدخال تعليمات برمجية ضارة في أي شكل من أشكال البنية التحتية. الأمر كله يتعلق بالتجسس.
الوصول عبر برامج الطرف الثالث
والمثير للدهشة أن الاختراق لم ينشأ مباشرة من وزارة الخزانة. وبدلاً من ذلك، بدأت مع BeyondTrust، وهو برنامج تابع لجهة خارجية. تم استخدامه لتقديم الدعم الفني عن بعد لموظفي وزارة الخزانة.
وتمكن المتسللون من سرقة مفتاح سمح لهم بتجاوز أجهزة بعض موظفي وزارة الخزانة بشكل كامل. وفي الوقت الحالي، يقول المسؤولون إنه تم الوصول إلى بعض الوثائق غير السرية فقط وسرقتها. وتعمل الوزارة جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي (FBI) وآخرين في مجتمع الاستخبارات لتحديد ما إذا كان قد تم الوصول إلى أي شيء آخر.
من المحتمل أن يكون هذا مرتبطًا باختراق BeyondTrust الذي حدث في 2 ديسمبر 2023. وبينما اتخذت الشركة الإجراءات بسرعة، كان ممثل التهديد لا يزال قادرًا على استخدام المفتاح المسروق لاختراق وزارة الخزانة.
وبينما لا تزال BeyondTrust تعمل، فإنها لم تعد مرتبطة بوزارة الخزانة أو الكيانات الحكومية الأخرى. من المفترض أن يؤدي هذا إلى إزالة أي وصول كان للمتسلل (المتسللين).
وبطبيعة الحال، أنكرت الصين أي تورط لها في أي من هذه الهجمات الإلكترونية الخطيرة، مما يعني أن المتسللين عملوا دون دعم أو موافقة حكومية.
ليست أخبارًا رائعة لـ TikTok
إذا كنت تتابع الأخبار حول TikTok، فأنت تعلم بالفعل أن المحكمة العليا تمنح الشركة الأم، ByteDance، فرصة أخيرة للمرافعة في قضيتها. وبالنظر إلى السبب الكامل وراء رغبة الحكومة الأمريكية في حظر التطبيق هو الاشتباه في التجسس، فإن هذا الاختراق الأخير لوزارة الخزانة قد يؤدي إلى كارثة للتطبيق الشهير. ومع ذلك، لا يزال بإمكان رئاسة ترامب إنقاذها.
حقوق الصورة: بيكسلز
اشترك في النشرة الإخبارية لدينا!
يتم تسليم أحدث البرامج التعليمية لدينا مباشرة إلى صندوق البريد الوارد الخاص بك
اكتشاف المزيد من تكتك تكنولوجيا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
