وزارت خزانه‌داری آمریکا: هدف حمله هکری گسترده چین قرار گرفتیم

بر اساس نامه‌ای که روز دوشنبه به رویت «رویترز» رسید، هکرهای تحت حمایت دولت چین اوایل این ماه به وزارت خزانه‌داری ایالات متحده نفوذ کرده و اسنادی را از کامپیوترهای آن سرقت کرده‌اند.

در این نامه آمده است که هکرها پروتکل‌های یک ارائه‌دهنده خدمات امنیت سایبری ثالث را نقض کرده و به اسناد غیرمحرمانه دسترسی یافته‌اند، و مقامات این واقعه را یک «حادثه بزرگ» توصیف کرده‌اند.وزارت خزانه‌داری آمریکا در نامه‌ای به قانونگذاران در کنگره اطلاع داده است که یک هکر تحت حمایت حکومت چین با نفوذ به سیستم رایانه‌ای این وزارتخانه برخی از اسناد غیرمحرمانه را به سرقت برده است.

روزنامه نیویورک‌تایمز و خبرگزاری‌های رویترز و فرانسه گزارش داده‌اند که نسخه‌ای از این نامه را دیده‌اند و طبق آن، یک عامل تحت حمایت حکومت چین توانسته به اطلاعات غیرمحرمانه کامپیوترهای چند تن از کارمندان وزارت خزانه‌داری دست بیابد.

در نامه وزارت خزانه‌داری به کنگره گفته شده است که این «حادثه بزرگ» اوایل ماه دسامبر امسال رخ داده است.

در این نامه که به کمیته امور بانکی کنگره ارسال شده، همچنین گفته شده است که نفوذ سایبری را یک شرکت خدمات نرم‌افزاری به نام «بیاند تراست» (Beyond Trust) که به این وزارتخانه خدمات ارائه می‌کند، روز هشتم دسامبر اطلاع داده است که هکرهای تحت حمایت چین با دسترسی به پسورد این شرکت پشتیبان توانسته‌اند به کامپیوتر برخی از کارمندان رخنه کنند و به برخی از اسناد وزارت خزانه‌داری دست یابند.

در این نامه جزییات بیشتری در این زمینه داده نشده، اما گفته شده است که وزارت خزانه‌داری در حال همکاری با اف‌بی‌آی و دیگر نهادهای اطلاعاتی و امنیتی آمریکاست و نتایج تحقیقات خود را در آینده به کنگره گزارش خواهد کرد.بر اساس این نامه، هکرها به یک کلید دسترسی پیدا کردند که توسط فروشنده برای ایمن‌سازی یک سرویس ابری مورد استفاده قرار می‌گرفت. این سرویس برای ارائه پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانه‌داری استفاده می‌شد.

با دسترسی به این کلید سرقت‌شده، هکرها توانستند امنیت سرویس را دور بزنند، از راه دور به برخی کامپیوترهای کارکنان وزارت خزانه‌داری دسترسی پیدا کنند، و به برخی اسناد غیرمحرمانه ذخیره‌شده توسط این کارکنان دسترسی یابند.

وزارت خزانه‌داری پس از هشدار ارائه‌دهنده خدمات امنیت سایبری «بیاندتراست» اعلام کرد که در حال همکاری با آژانس امنیت سایبری و زیرساخت‌های ایالات متحده و همچنین پلیس فدرال «اف‌بی‌آی» برای ارزیابی تأثیر این نفوذ هکری است.

به گفته رویترز، اف‌بی‌آی به درخواست‌های رویترز برای اظهار نظر پاسخ نداد، و آژانس امنیت سایبری و زیرساخت‌های ایالات متحده نیز سؤالات را به وزارت خزانه‌داری ارجاع داد.

بیاندتراست نیز به درخواست‌ها برای اظهار نظر پاسخ نداد، اما در وب‌سایت خود اعلام کرد که اخیراً یک «حادثه امنیتی» را شناسایی کرده که تعداد محدودی از مشتریان نرم‌افزار پشتیبانی از راه دور این شرکت را تحت تأثیر قرار داده است. در این بیانیه آمده در این حادثه یک کلید به خطر افتاده و تحقیقاتی در حال انجام است.

به گفته رویترز، یک سخنگوی سفارت چین در واشینگتن نیز به درخواست‌ها برای اظهار نظر پاسخ نداد، چرا که پکن به طور معمول مسئولیت خود در حوادث جاسوسی سایبری را انکار می‌کند.

در سال‌های اخیر آمریکا، چین، روسیه و جمهوری اسلامی را به حملات سایبری به نهادهای دولتی، خصوصی و زیرساخت‌های خود متهم کرده است.

در سال‌های اخیر ایالات متحده و چندین کشور دیگر هشدار داده‌اند که هکرهای مورد حمایت دولت چین اقدام به فعالیت‌های مخرب برای نفوذ به سیستم‌های رایانه‌ای دولت‌ها، ارتش‌ها و صنایع می‌کنند.