Haker kojeg sponzorira kineska država provalio je u sisteme Ministarstva financija SAD-a, pristupivši radnim stanicama zaposlenika i određenim neklasificiranim dokumentima, izjavili su američki dužnosnici u ponedjeljak, piše BBC.

Provala se dogodila još početkom decembra, a javnost je o tome obaviještena putem pisma koje je Ministarstvo financija poslalo zakonodavcima kako bi ih informiralo o incidentu.

Američka je agencija provalu okarakterizirala kao "veliki incident" i navela da surađuje s FBI-jem i drugim agencijama u istrazi. Kompanija BeyondTrust je 8. decembra obavijestila Ministarstvo o hakiranju, izjavio je glasnogovornik za BBC. Prema navodima kompanije, sumnjiva aktivnost prvi put je uočena 2. decembra, ali je bilo potrebno tri dana da kompanija potvrdi hakiranje.

Glasnogovornik je dodao kako je haker uspio daljinski pristupiti nekoliko korisničkih radnih stanica Ministarstva financija te određenim neklasificiranim dokumentima koje su ti korisnici čuvali.

Ministarstvo nije preciziralo prirodu tih datoteka, kao ni tačno vrijeme i trajanje hakiranja. Također nisu otkrili razinu povjerljivosti računalnih sistema. Na primjer, pristup računalima 100 zaposlenika niže razine vjerovatno bi bio manje značajan od pristupa računalima samo 10 zaposlenika višeg ranga unutar Ministarstva.

Hakeri su možda uspjeli stvoriti račune ili promijeniti lozinke u tri dana koliko ih je promatrao BeyondTrust.

Vjeruje se da su hakeri tražili informacije, a ne financijska sredstva.

Glasnogovornik američkog Ministarstva financija izjavio je da "vrlo ozbiljno shvaća sve prijetnje protiv svojih sistema i podataka" te da će nastaviti raditi na zaštiti svojih sustava od vanjskih prijetnji, piše BBC.

U pismu Ministarstva navodi se da će dodatni izvještaj o incidentu biti dostavljen zakonodavcima u roku od 30 dana.

Glasnogovornik kineskog veleposlanstva Liu Pengyu odbacio je izvještaje Ministarstva, navodeći kako može biti teško utvrditi porijeklo hakera.

"Nadamo se da će relevantne strane zauzeti profesionalan i odgovoran stav pri karakterizaciji kibernetičkih incidenata, temeljeći svoje zaključke na dovoljno dokaza, a ne na neutemeljenim špekulacijama i optužbama", rekao je.

"SAD treba prestati koristiti kibernetičku sigurnost kao sredstvo za blaćenje i klevetanje Kine te prestati širiti sve vrste dezinformacija o navodnim kineskim hakerskim prijetnjama."

Ovo je najnoviji visokoprofilni i neugodni incident u SAD-u za koji su odgovorni kineski špijunski hakeri, piše BBC.

Podsjećamo, veliki incident zabilježen je i u decembru nakon hakiranja određenih američkih telekomunikacijskih kompanija. Time su se potencijalno kompromitirali podaci o telefonskim razgovorima dobrog dijela američkog društva.

Glasnogovornik kineske ambasade u Washingtonu izjavio je za BBC News kako su optužbe dio "klevetničkog napada" i da su iznesene "bez ikakve činjenične osnove".

Ministarstvo financija u svom je pismu zakonodavcima navelo da je kineski akter uspio zaobići sigurnosne mjere putem ključa koji koristi pružatelj usluga treće strane, zadužen za daljinsku tehničku podršku zaposlenicima.

Kompromitirana usluga treće strane - BeyondTrust - u međuvremenu je isključena, potvrdili su dužnosnici. Dodali su kako nema dokaza da je haker nastavio pristupati podacima Ministarstva financija nakon incidenta.

Zajedno s FBI-jem, Ministarstvo je surađivalo s Agencijom za kibernetičku sigurnost i sigurnost infrastrukture te s forenzičkim istražiteljima trećih strana kako bi se utvrdio ukupni utjecaj provale.

Na temelju dokaza koje su do sada prikupili, dužnosnici su rekli da se čini da je hakiranje izveo "kineski akter Advanced Persistent Threat (APT)".

"U skladu s politikom Ministarstva financija, provale koje se mogu pripisati APT-u smatraju se velikim kibernetičkim incidentom", napisali su dužnosnici Ministarstva financija u pismu zakonodavcima.