Politico: Случайност? Как Вашингтон откри, че Пекин му чете мейлите
Предупреждението за атаката се е задействало почти веднага, след като китайски шпионски софтуер се насочва към системите за електронна поща на агенцията в Microsoft в средата на юни
Скорошна хакерска атака срещу правителствени имейли на САЩ, разкрита през юни и свързавана с Китай, е можела да остане незабелязана за много по-дълго време, ако не се е намесил предприемчив правителствен ИТ анализатор, пише Politico и цитира правителствени служители, които твърдят:
„Експерт по киберсигурност от Държавния департамент е ръководил усилията за интеграция на персонализиран предупредителен механизъм в мрежата на агенцията преди повече от две години в очакване на бъдещи хакерски атаки“.
Предупреждението за атаката се е задействало почти веднага, след като китайски шпионски софтуер се насочва към системите за електронна поща на агенцията в Microsoft в средата на юни. Това позволява на агенцията да уведоми компанията и останалата част от правителството на САЩ за сложната шпионска кампания.
Атака
Хакерската атака, която технологичният гигант разкрива през юли, все пак компрометира некласифицираните имейли на високопоставени служители в Държавния и Търговския департамент на САЩ, включително на министъра на търговията Джина Раймондо и Никълъс Бърнс, посланик на САЩ в Китай.
Разкритието от Държавния департамент подчертава както как федералните агенции се адаптират, за да се противопоставят на все по-сложните киберзаплахи, така и колко лесно китайските хакери биха могли да се измъкнат от шпионската авантюра, коментира изданието.
Кристофър Пейнтър, бивш координатор по киберсигурността в Държавния департамент при администрациите на Обама и Тръмп, коментира, че макар да е „чудесно“, че анализаторът е забелязал потенциалния проблем, „тези открития понякога се свеждат до късмет“.
„По някакъв странен начин, въпреки целия напредък, който имаме в киберсигурността, понякога всичко се свежда до това един човек да види нещо, което е аномално“, казва Пейнтър.
Ключ
Държавният департамент е първият, който съобщава за атаката, заявявайки, че хакерите са използвали мощен цифров ключ, откраднат през „каскада от грешки във вътрешната сигурност“ и „проникване в повече от две дузини организации по света и поне 10 в САЩ“.
Анализаторът, който е създал защитата и чието име Държавният департамент не посочва, е свършил „героична работа“, коментира Кели Флетчър, главен информационен директор на агенцията и ръководител на Бюрото за управление на информационните ресурси.
Действията на Държавния департамент вероятно са попречили на Пекин да получи по-широк достъп до личните съобщения на ключови американски служители в условията на интензивен период на дипломация между двете най-големи икономики в света.
Визита
След като Държавният департамент засича хакерската атака, Реймондо, държавният секретар Антъни Блинкен, министърът на финансите Джанет Йелън и американският пратеник по въпросите на климата Джон Кери бяха на посещения в Китай.
Правителството на САЩ не е обвинило официално Пекин за хакерската атака, а Флетчър и други ИТ служители на Държавния департамент не коментират какво са преследвали хакерите и кои са те. Но през юли Microsoft потвърждава, че става дума за китайски хакери.
Следете актуалните новини с БЛИЦ и в Telegram. Присъединете се в канала тук