Një haker kinez i sponsorizuar nga shteti ka depërtuar në sistemet e Departamentit të Thesarit të SHBA-së, duke hyrë në kompjuterat e punës të punonjësve dhe disa dokumente të paklasifikuara, thanë zyrtarët amerikanë të hënën.
Shkelja ndodhi në fillim të dhjetorit dhe u bë publike në një letër të shkruar nga Departamenti i Thesarit për ligjvënësit duke i njoftuar ata për incidentin.
Agjencia amerikane e karakterizoi shkeljen si një “incident të madh” dhe tha se kishte punuar me FBI-në dhe agjenci të tjera për të hetuar ndikimin.
Një zëdhënës i ambasadës kineze në Uashington DC tha për BBC News se akuza është pjesë e një “sulmi shpifës” dhe është bërë “pa asnjë bazë faktike”.
Departamenti i Thesarit tha në letrën e tij drejtuar ligjvënësve se hakeri me bazë në Kinë ishte në gjendje të anashkalonte sigurinë nëpërmjet një çelësi të përdorur nga një ofrues shërbimi i palës së tretë që ofron mbështetje teknike në distancë për punonjësit e tij.
Shërbimi i komprometuar i palëve të treta – i quajtur BeyondTrust – është hequr që atëherë, thanë zyrtarët. Ata shtuan se nuk ka asnjë provë që sugjeron se hakeri ka vazhduar të aksesojë informacionin e Departamentit të Thesarit që atëherë.
Së bashku me FBI-në, departamenti ka punuar me Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës dhe hetuesit mjeko-ligjorë të palëve të treta për të përcaktuar ndikimin e përgjithshëm të shkeljes.
Bazuar në provat që ka mbledhur deri më tani, zyrtarët thanë se hakimi duket se është kryer nga “një aktor i Kërcënimit të Përparuar të Përparuar (APT) me bazë në Kinë”.
“Në përputhje me politikën e Thesarit, ndërhyrjet që i atribuohen një APT konsiderohen si një incident i madh i sigurisë kibernetike”, shkruan zyrtarët e Departamentit të Thesarit në letrën e tyre drejtuar ligjvënësve.
Departamenti u njoftua për hakimin më 8 dhjetor nga BeyondTrust, tha një zëdhënës për BBC. Sipas kompanisë, aktiviteti i dyshimtë u zbulua për herë të parë më 2 dhjetor, por u deshën tre ditë që kompania të përcaktonte se ishte hakuar.
Zëdhënësi shtoi se hakeri ishte në gjendje të aksesonte nga distanca disa stacione pune të përdoruesve të Thesarit dhe disa dokumente të paklasifikuara që mbaheshin nga këta përdorues.
Departamenti nuk specifikoi natyrën e këtyre skedarëve, apo kur dhe për sa kohë ndodhi hakimi. Ata gjithashtu nuk specifikuan nivelin e konfidencialitetit të sistemeve kompjuterike. Për shembull, aksesi në 100 punëtorë të nivelit të ulët ka të ngjarë të jetë më pak i vlefshëm sesa qasja në vetëm 10 kompjuterë në një shkallë më të lartë brenda departamentit.
Hakerët mund të kenë qenë në gjendje të krijojnë llogari ose të ndryshojnë fjalëkalimet në tre ditët që ata po vëzhgoheshin nga BeyondTrust.
Si agjentë spiunazhi, hakerët besohet se kanë kërkuar informacion, në vend që të tentonin të vidhnin fonde.
Zëdhënësi tha se Departamenti i Thesarit i merr shumë seriozisht të gjitha kërcënimet kundër sistemeve dhe të dhënave që ai mban dhe se do të vazhdojë të punojë për mbrojtjen e të dhënave të tij nga kërcënimet e jashtme.
Në letrën e departamentit thuhet se një raport shtesë për incidentin do t’u jepet ligjvënësve brenda 30 ditëve.
Zëdhënësi i ambasadës kineze Liu Pengyu mohoi raportin e departamentit, duke thënë në një deklaratë se mund të jetë e vështirë të gjurmohet origjina e hakerëve.
“Shpresojmë që palët përkatëse të marrin një qëndrim profesional dhe të përgjegjshëm kur karakterizojnë incidentet kibernetike, duke i bazuar përfundimet e tyre në prova të mjaftueshme dhe jo në spekulime dhe akuza të pabaza”, tha ai.
“Shtetet e Bashkuara duhet të ndalojnë përdorimin e sigurisë kibernetike për të shpifur kundër Kinës dhe të ndalojnë përhapjen e të gjitha llojeve të dezinformatave në lidhje me të ashtuquajturat kërcënime hakerimi kinez”.
Ky është shkelja e fundit e profilit të lartë dhe e turpshme e SHBA-së për të cilën fajësohen hakerat kinezë të spiunazhit.
Ai pason një tjetër hakmarrje të kompanive të telekomunikacionit në dhjetor, të cilat potencialisht shkelën të dhënat e regjistrave të telefonit në një pjesë të madhe të shoqërisë amerikane.
