چین دست داشتن در هک وزارت خزانه‌داری آمریکا را رد کرد

دولت چین ادعاهای مربوط به مسئولیت خود را پس از نفوذ یک گروه هکری به رایانه‌های کارکنان خزانه‌داری ایالات متحده را که منجر به دسترسی از راه دور به برخی مدارک «غیر محرمانه» شد، رد کرده است.

مقامات خزانه‌داری ایالات متحده در ۳۰ دسامبر به قانون‌گذاران اعلام کردند که حادثه بزرگ توسط یک ارائه‌دهنده خدمات نرم افزاری شخص ثالث، BeyondTrust، در ۸ دسامبر گزارش شده است.

آدیتی هاردیکار، معاون مدیریت خزانه‌داری ایالات متحده، در نامه‌ای که در اختیار TechCrunch و سایر رسانه‌ها از جمله CNN قرار گرفته، گفت: «طبق شاخص‌های موجود، این حادثه به یک گروه تهدید پایدار پیشرفته (APT) تحت حمایت دولت چین نسبت داده شده است.»

چین هرگونه مسئولیت در این حمله را رد کرده و به رویترز اعلام کرده است که به شدت مخالف چنین اتهامات بدون پایه و اساسی علیه چین می‌باشد.

در عین حال، سرویس آسیب دیده از دسترس خارج شده و هاردیکار به سناتور شراد براون و عضو ارشد تیم اسکات اطلاع داده است که هیچ شواهدی مبنی بر ادامه دسترسی گروه مخرب به سیستم‌ها یا اطلاعات خزانه‌داری وجود ندارد.

مقامات خزانه‌داری با همکاری آژانس امنیت سایبری و زیرساخت، FBI، آژانس‌های اطلاعاتی ایالات متحده و محققان خارجی برای بررسی بیشتر حادثه کار می‌کنند.

Cointelegraph از خزانه‌داری ایالات متحده درخواست اظهار نظر کرده، اما پاسخی فوری دریافت نکرده است.

چگونه نفوذ انجام شد

BeyondTrust اعلام کرده که در ۲ دسامبر، یک حادثه امنیتی در محصول پشتیبانی از راه دور خود شناسایی کرده و پس از تایید رفتار غیر عادی در ۵ دسامبر بلافاصله کلید API را غیر فعال کرده و به مشتریان آسیب‌دیده اطلاع داده است.

یکی از سخنگویان BeyondTrust به Cointelegraph گفت: نیروهای انتظامی از این موضوع مطلع شده‌اند و BeyondTrust از تلاش‌های تحقیقاتی حمایت می‌کند.

جزئیات بیشتر در یک گزارش تکمیلی ۳۰ روزه ارائه‌ خواهد شد که خزانه‌داری باید طبق قانون مدرن‌سازی امنیت اطلاعات فدرال آن را ارائه دهد.

این رویداد پس از نفوذ اخیر Salt Typhoon است که در آن مجرمان سایبری به تماس‌ها و پیام‌های متنی قانون‌گذاران دسترسی پیدا کردند، The Guardian گزارش داد.

گزارش‌ها حاکی از آن است که مقامات خزانه‌داری هفته آینده قصد دارند جلسه توجیهی محرمانه‌ای در مورد این نفوذ با کارکنان کمیته خدمات مالی مجلس برگزار کنند، CNN گفت.

تهدیدات حوزه رمز ارز

در سال جاری، حملات سایبری در صنعت رمز ارز نیز به شدت افزایش یافته است؛ به طوری که سارقان توانسته‌اند بیش از ۲/۳ میلیارد دلار دارایی رمزنگاری شده را در ۱۶۵ حادثه بزرگ در سال ۲۰۲۴ به سرقت ببرند که این میزان نسبت به ۲۰۲۳، ۴۰ درصد افزایش داشته است. این افزایش بیش‌تر به دلیل نفوذهای کنترلی بخصوص در صرافی‌های متمرکز و پلتفرم‌های حضانت بوده است.