حمله هکرهای چینی به وزارت خزانه‌داری آمریکا

وزارت خزانه‌داری ایالات‌متحده در دسامبر ۲۰۲۴ به کنگره اطلاع داد که اسناد و کامپیوترهای ورک‌استیشن آن توسط یک عامل خارجی در یک رخنه امنیتی مورد دسترسی قرار گرفته است.

به گزارش lastech و به نقل از انگجت، این حمله به عنوان «حادثه بزرگ امنیت سایبری» توصیف و به یک «تهدیدآفرین پیشرفته تحت حمایت دولت چین» نسبت داده شد.

بر اساس گزارش واشنگتن پست، هکرها به دفتر کنترل دارایی‌های خارجی (OFAC) نفوذ کرده‌اند؛ دفتری که مسئول بررسی و اجرای تحریم‌های دولت آمریکا است. اگرچه داده‌های به سرقت رفته طبقه‌بندی‌نشده بودند، اما ممکن است شامل اطلاعات حساسی مانند هویت اهداف احتمالی تحریم‌ها و شواهد جمع‌آوری‌شده در تحقیقات OFAC باشد. این اطلاعات می‌تواند به دولت‌های خارجی در درک فرآیند توسعه تحریم‌های آمریکا کمک کند.

 

علاوه بر OFAC، دفاتر دیگری مانند دفتر وزیر خزانه‌داری و دفتر تحقیقات مالی نیز تحت تأثیر این رخنه قرار گرفتند. هکرها با دسترسی به یک کلید امنیتی متعلق به BeyondTrust (یک سرویس ابری که پشتیبانی فنی به وزارت خزانه‌داری ارائه می‌دهد) به سیستم‌ها نفوذ کردند.

در سال‌های اخیر، دولت آمریکا حملات سایبری متعددی را به عوامل تحت حمایت دولت چین نسبت داده است. به عنوان مثال، در سال گذشته، FBI گروهی به نام Salt Typhoon را مسئول حمله گسترده به شرکت‌های مخابراتی آمریکا دانست. این گروه دستگاه‌های همراه دیپلمات‌ها، مقامات دولتی و افرادی مرتبط با هر دو کمپین انتخاباتی ریاست‌جمهوری را هدف قرار داده بود.

مقامات چینی ادعاهای مربوط به دخالت در حمله به وزارت خزانه‌داری را «بی‌اساس» خوانده و تأکید کرده‌اند که دولت این کشور همواره با هر نوع حمله هکری مخالف است.