Скорошна хакерска атака срещу правителствени имейли на САЩ, разкрита през юни и свързавана с Китай, е можела да остане незабелязана за много по-дълго време, ако не се е намесил предприемчив правителствен ИТ анализатор, пише в свой материал Politico и цитира правителствени служители, които твърдят:

„Експерт по киберсигурност от Държавния департамент е ръководил усилията за интеграция на персонализиран предупредителен механизъм в мрежата на агенцията преди повече от две години в очакване на бъдещи хакерски атаки“.

Предупреждението за атаката се е задействало почти веднага, след като китайски шпионски софтуер се насочва към системите за електронна поща на агенцията в Microsoft в средата на юни. Това позволява на агенцията да уведоми компанията и останалата част от правителството на САЩ за сложната шпионска кампания.

Японските служби откриха, че китайски хакери са в мрежите им от месециТова далеч не е първият случай на хакерска атака, спонсорирана от китайската държава


Хакерската атака, която технологичният гигант разкрива през юли, все пак компрометира некласифицираните имейли на високопоставени служители в Държавния и Търговския департамент на САЩ, включително на министъра на търговията Джина Раймондо и Никълъс Бърнс, посланик на САЩ в Китай.

Разкритието от Държавния департамент подчертава както как федералните агенции се адаптират, за да се противопоставят на все по-сложните киберзаплахи, така и колко лесно китайските хакери биха могли да се измъкнат от шпионската авантюра, коментира изданието.

Кристофър Пейнтър, бивш координатор по киберсигурността в Държавния департамент при администрациите на Обама и Тръмп, коментира, че макар да е "чудесно", че анализаторът е забелязал потенциалния проблем, "тези открития понякога се свеждат до късмет".

"По някакъв странен начин, въпреки целия напредък, който имаме в киберсигурността, понякога всичко се свежда до това един човек да види нещо, което е аномално", казва Пейнтър.

Държавният департамент е първият, който съобщава за атаката, заявявайки, че хакерите са използвали мощен цифров ключ, откраднат през „каскада от грешки във вътрешната сигурност“ и „проникване в повече от две дузини организации по света и поне 10 в САЩ“.

Севернокорейски хакери са пробили водещ руски производител на ракети Инцидентът показва, че изолираната страна е готова да се насочи дори към своите съюзници в опит да се сдобие с критични технологии


Анализаторът, който е създал защитата и чието име Държавният департамент не посочва, е свършил "героична работа", коментира Кели Флетчър, главен информационен директор на агенцията и ръководител на Бюрото за управление на информационните ресурси.

Действията на Държавния департамент вероятно са попречили на Пекин да получи по-широк достъп до личните съобщения на ключови американски служители в условията на интензивен период на дипломация между двете най-големи икономики в света.

След като Държавният департамент засича хакерската атака, Реймондо, държавният секретар Антъни Блинкен, министърът на финансите Джанет Йелън и американският пратеник по въпросите на климата Джон Кери бяха на посещения в Китай.

Правителството на САЩ не е обвинило официално Пекин за хакерската атака, а Флетчър и други ИТ служители на Държавния департамент не коментират какво са преследвали хакерите и кои са те. Но през юли Microsoft потвърждава, че става дума за китайски хакери.