Nedavni napad hakera na američko Ministarstvo financija izazvao je veliku zabrinutost u svijetu kibernetičke sigurnosti, a stručnjaci za kibernetičku sigurnost napominju da bi mogli biti ugroženi i drugi slični sustavi širom svijeta. Napad se dogodio 8. prosinca 2024. godine, a za njega su odgovorni kineski hakeri iz grupe "Midnight Sun" (Ponoćno sunce), prema tvrdnjama američkih dužnosnika. U pitanju je hakerska grupa koja ne izravno povezana s 'Jedinicom 61398' koja je dio Armije NR Kine.
Napad je otkriven zahvaljujući trećoj strani, kompaniji "BeyondTrust", a koja pruža softverske usluge američkom Ministarstvu financija. Hakeri su uspjeli dobiti pristup tzv. "privatnom ključu" za sigurnost koji je koristila ova kompanija za pružanje tehničke podrške softverom zaposlenima u Ministarstvu. S ovim "ključem", hakeri su mogli zaobići sigurnosne mjere i daljinski pristupiti radnim stanicama korisnika u Ministarstvu financija, kao i visoko osjetljivim dokumentima. Prema izvještajima američkih federalnih vlasti, napad je izvela grupe hakera koja je povezana s kineskom Vladom i armijom NR Kine.
Grupa je poznata kao "Napredna stalna prijetnja" što označava visoku razinu sofisticiranosti i resursa koje ovi hakeri imaju na raspolaganju. Napadi APT grupa obično su usmjereni na prikupljanje obavještajnih podataka, a sve češće uništavanje ili ometanje infrastrukture u SAD, EU i širom svijeta.
Koju tehniku su hakeri koristili?
Sama tehnika koju su hakeri koristili uključuje krađu softverskog sigurnosnog ključa koji je omogućio daljinski pristup sustavima Ministarstva financija. Ovaj ključ je korišten za osiguravanje "cloud-based" usluga i tehničku podršku zaposlenima. S pristupom ovom ključu, hakeri su mogli zaobići sigurnosne mjere i pristupe radnim stanicama korisnika. Napad je izazvao veliku zabrinutost zbog uloge američkog Ministarstva financija u nadgledanju globalnih financijskih sustava i provođenju sankcija, uključujući one protiv kineskih entiteta koji pomažu Rusiji. Ovaj incident je i svakako dodatno pogoršao već složene odnose između Sjedinjenih Američkih Država i Kine, s cyber sigurnošću kao ključnim bojnim poljem između dvije super-sile.
Američki dužnosnici su odmah nakon otkrivanja napada poduzeli korake da bi osigurali pogođene sustave i istražili obim napada. Ministarstvo financija je obavijestilo FBI, obavještajnu zajednicu i privatne forenzičke istražitelje kako bi se utvrdio ukupan utjecaj napada. Kineska vlada je, očekivano, negirala bilo kakvu umiješanost u napad, nazivajući optužbe "neosnovanim". Ipak, ovaj incident je samo jedan u nizu nedavnih cyber napada koje su izvele kineske hakerske grupe, uključujući napade na američke telekomunikacijske mreže i email naloge vladinih dužnosnika.
U svakom slučaju, ovaj napad na američko Ministarstvo financija predstavlja ozbiljan izazov za kibernetičku sigurnost i naglašava potrebu za jačanjem zaštitnih mjera protiv sofisticiranih prijetnji kao što su APT grupe. Ovaj incident također ukazuje na sve veći značaj kibernetičke sigurnosti u međunarodnim odnosima i potrebu za globalnom suradnjom u borbi protiv kibernetičkog kriminala.
POGLEDAJTE VIDEO: Stručnjak za cyber sigurnost o lažnim dojavama o bombi: 'Teško je otkriti počinitelja'