Посол США в Пекине Николас Бернс, как сообщается, стал одним из американских чиновников, доступ к электронной почте которых был получен в результате недавней китайской хакерской атаки, которая застала Вашингтон врасплох своей изощренностью.
Как пишет The Guardian, другой целью хакеров оказался Дэниел Критенбринк, помощник госсекретаря по Восточной Азии. Об этом сообщила в четверг The Wall Street Journal. Когда об атаке впервые стало известно на прошлой неделе, администрация признала, что учетная запись электронной почты министра торговли Джины Раймондо также была скомпрометирована. Согласно заявлениям официальных лиц США, это были три наиболее важные цели, но в общей сложности могли быть взломаны сотни тысяч правительственных учетных записей электронной почты.
На просьбу прокомментировать отчет представитель Госдепартамента США сказал: «По соображениям безопасности в настоящее время мы не будем делиться дополнительной информацией о характере и масштабах этого инцидента с кибербезопасностью».
«Департамент постоянно отслеживает вызывающую озабоченность активность в наших сетях и реагирует на нее, - сказал представитель американского внешнеполитического ведомства. – Наше расследование продолжается, и в настоящее время мы не можем предоставить более подробную информацию».
Пока точно неясно, насколько конфиденциальная информация правительства США была скомпрометирована, отмечает The Guardian.
Согласно сообщению The Wall Street Journal, электронная почта госсекретаря Энтони Блинкена не была взломана, как и электронная почта его ближайшего окружения советников. Но Критенбринк сопровождал госсекретаря во время его визита в Китай в прошлом месяце, и посол Бернс также присутствовал на встречах с лидером страны Си Цзиньпином и другими высокопоставленными китайскими официальными лицами в ходе визита. Вполне возможно, что хакеры получили доступ к подготовке США к этим встречам и внутренним дискуссиям по их поводу.
Сообщается, что сотрудники разведки США были застигнуты врасплох скрытностью и изощренностью кибератаки, которая использовала уязвимость в среде облачных вычислений Microsoft, которая с тех пор была исправлена, говорится в сообщении компании.
Microsoft идентифицировала преступников как китайскую группу Storm-0558, которую она назвала «хорошо обеспеченной ресурсами» и «сосредоточенной на шпионаже». По данным Microsoft, взлом начался в середине мая, когда китайские хакеры использовали украденный ключ для входа в систему, чтобы проникнуть в учетные записи электронной почты.
У хакеров была месячная фора по сравнению с ответчиками правительства США. Согласно многочисленным источникам, аналитик Госдепартамента в середине июня заметил необычную киберактивность в компьютерных системах департамента и предупредил Microsoft об этой проблеме.
Тот факт, что американским чиновникам и аналитикам Microsoft изначально было трудно определить, как хакеры проникли в учетные записи электронной почты, сказал американским чиновникам, что они имеют дело с изощренной хакерской командой, сообщил CNN источник.
Официальные лица США последовательно называют Китай самым продвинутым из противников США в киберпространстве, области, которая в последние годы неоднократно становилась источником двусторонней напряженности. ФБР заявило, что у Пекина более масштабная хакерская программа, чем у всех других правительств вместе взятых.
Хакеры взломали несекретную систему электронной почты правительства США, и американские официальные лица обычно исходят из предположения, что все, что находится в несекретной сети, может быть взломано. Тем не менее, администрация Байдена считает, что китайская хакерская операция дала Пекину представление о том, что думают США в преддверии поездки Блинкена с высокими ставками в Китай в июне, сообщает CNN.
Блинкен поднял вопрос об инциденте со взломом на встрече с высокопоставленным китайским дипломатом Ван И на прошлой неделе, сообщил высокопоставленный представитель Госдепартамента.
На прошлой неделе, когда Блинкена спросили о взломе – до того, как стало известно, что к электронным письмам Бернса и Критенбринка был получен доступ, – он не сказал, как Соединенные Штаты намерены реагировать.
«Я не могу обсуждать детали нашего ответа. Помимо этого, и это самое важное, этот инцидент остается под следствием», - сказал Блинкен на пресс-конференции в Джакарте.
В ответ на оценку Microsoft о том, что за этой деятельностью стоят китайские хакеры, министерство иностранных дел Китая обвинило Вашингтон в проведении собственных хакерских операций.