چین دخالت در هک اسناد وزارت خزانه‌داری آمریکا را تکذیب کرد

چین پس از نفوذ گسترده به رایانه‌های وزارت خزانه‌داری آمریکا دخالت خود را تکذیب کرد

دولت چین پس از آنکه یک عامل تهدید، رایانه‌های کارمندان وزارت خزانه‌داری ایالات متحده را در اوایل این ماه هک کرد و به اسناد "طبقه‌بندی‌نشده" خاصی به‌صورت از راه دور دسترسی پیدا کرد، مسئولیت این حمله را نپذیرفت. مقامات وزارت خزانه‌داری ایالات متحده در نامه‌ای به قانون‌گذاران در ۳۰ دسامبر اعلام کردند که توسط یک ارائه‌دهنده خدمات نرم‌افزاری شخص ثالث به نام BeyondTrust در ۸ دسامبر از این "حادثه بزرگ" مطلع شده‌اند.

آدیتی هاردیکار، معاون وزیر خزانه‌داری در امور مدیریت، در نامه‌ای که توسط TechCrunch و سایر رسانه‌ها از جمله CNN به دست آمده است، گفت: «بر اساس شاخص‌های موجود، این حادثه به یک عامل تهدید پیشرفته (APT) تحت حمایت دولت چین نسبت داده شده است.»

چین مسئولیت این حمله را رد کرده و به رویترز گفته است که "قاطعانه با حملات بی‌اساس ایالات متحده علیه چین مخالف است." در همین حال، هاردیکار به سناتور شرود براون و عضو ارشد تیم اسکات گفت که سرویس به خطر افتاده از آن زمان به بعد به صورت آفلاین درآمده است. "هیچ مدرکی دال بر ادامه دسترسی عامل تهدید به سیستم‌ها یا اطلاعات خزانه‌داری وجود ندارد."

مقامات خزانه‌داری با آژانس امنیت سایبری و زیرساخت‌ها، اداره تحقیقات فدرال، آژانس‌های اطلاعاتی ایالات متحده و محققان قانونی شخص ثالث برای بررسی بیشتر این حادثه همکاری می‌کنند. Cointelegraph با وزارت خزانه‌داری ایالات متحده تماس گرفت اما پاسخی فوری دریافت نکرد.

BeyondTrust اعلام کرد که در ۲ دسامبر یک حادثه امنیتی را در محصول پشتیبانی از راه دور خود شناسایی کرده و پس از تأیید "رفتار غیرعادی" در ۵ دسامبر، بلافاصله کلید API را لغو و مشتریان تحت تأثیر را به زودی مطلع کرده است. سخنگوی BeyondTrust به Cointelegraph گفت: "به مجریان قانون اطلاع داده شد و BeyondTrust از تلاش‌های تحقیقاتی حمایت کرده است."

جزئیات بیشتری در یک گزارش تکمیلی ۳۰ روزه ارائه خواهد شد که وزارت خزانه‌داری طبق قانون مدرن‌سازی امنیت اطلاعات فدرال موظف به ارائه آن است. این حادثه پس از نفوذ اخیر Salt Typhoon رخ می‌دهد که در آن مجرمان سایبری توانستند به تماس‌ها و پیامک‌های قانون‌گذاران دسترسی پیدا کنند.

به گزارش CNN، مقامات خزانه‌داری قصد دارند هفته آینده یک جلسه توجیهی محرمانه درباره این نفوذ با کارکنان کمیته خدمات مالی مجلس نمایندگان برگزار کنند.

در سال جاری، هک‌ها در صنعت کریپتو نیز به شدت افزایش یافت و سارقان بیش از ۲.۳ میلیارد دلار دارایی کریپتو را در ۱۶۵ حادثه بزرگ در سال ۲۰۲۴ به سرقت بردند که نسبت به سال ۲۰۲۳ افزایش ۴۰ درصدی داشته است. شرکت امنیت بلاکچین Cyvers اخیراً گزارش داد که این افزایش ۴۰ درصدی عمدتاً به دلیل افزایش نفوذهای کنترل دسترسی، به ویژه در صرافی‌های متمرکز و پلتفرم‌های نگهداری بود.