根据 华盛顿邮报 据官员报道,中国政府黑客去年 12 月入侵了美国财政部外国资产控制办公室 (OFAC),目标是获取与经济制裁相关的情报。此次违规行为旨在获取与美国可能将中国实体列入金融制裁名单相关的信息。
中国黑客攻破美国财政部海外资产办公室
正如致国会的一封信中披露的那样,这次入侵涉及财政部金融研究办公室和财政部长办公室。报告此次泄露事件的软件承包商 BeyondTrust 于 12 月 8 日披露了此次网络攻击,该攻击被定性为“重大事件”。黑客访问了非机密文件和员工工作站,尽管没有证据表明他们仍然保留对财政部系统的访问权限。
现任和前任官员指出,黑客感兴趣的一个关键领域是了解哪些中国组织可能成为制裁目标。北京政府否认了这一违规行为,称这些指控“毫无根据”,并声称反对黑客活动。
这次泄露是通过破坏 BeyondTrust 使用的安全密钥而实现的,这使得黑客能够绕过安全协议。官员们表示,破坏承包商安全密钥的能力是一个持续的挑战;去年,在涉及国务院和商务部的黑客攻击中也报告了类似的漏洞。
DoubleClickjacking:双击两次即可劫持您的帐户
财政部管理助理部长阿迪蒂·哈迪卡在给参议院银行委员会的信中称这一事件意义重大。她证实,泄露的文件是非机密的,并强调了即使是有关美国制裁审议的非机密信息也具有潜在的情报价值。
从历史上看,这并不是 OFAC 第一次成为中国黑客的攻击目标。 2000 年代初发生了一次泄露事件,导致非机密电子邮件遭到泄露。目前,美国和中国之间的紧张局势仍然高度紧张,拜登政府积极执行法规以加强关键领域的网络安全。
特色图片来源: 凯雷姆·葛兰/中途
