США расследуют случай с вирусом в письме китайских хакеров, сообщает WSJ
Власти США расследуют случай с поддельным электронным письмом от республиканского законодателя, содержавшим вредоносное ПО. Вирус, по всей видимости, было направлен на то, чтобы Китай мог получить информацию о торговых переговорах администрации Трампа с Пекином, сообщила в воскресенье газета Wall Street Journal.
Вредоносное ПО в электронном письме, якобы отправленном в июле представителем Джоном Муленааром американским торговым группам, юридическим фирмам и государственным учреждениям, было отслежено кибераналитиками до хакерской группы APT41, которая, как полагают, работает на китайскую разведку, сообщает газета.
Муленаар, резкий критик Пекина, является председателем комитета Конгресса, занимающегося стратегической конкуренцией между Китаем и США, включая угрозы национальной безопасности США.
Предполагаемая хакерская операция, вероятно, была направлена на то, чтобы дать КНР информацию о рекомендациях Белому дому по поводу спорных торговых переговоров с Китаем, сообщила газета со ссылкой на источники, знакомые с ситуацией.
По данным Journal, первое электронное письмо было отправлено незадолго до начала торговых переговоров между США и Китаем в Швеции, которые привели к продлению перемирия по тарифам до начала ноября, когда президент США Дональд Трамп и лидер Китая Си Цзиньпин могли встретиться на азиатском экономическом саммите.
«Ваши мнения очень важны», — говорилось в электронном письме, в котором получателям предлагалось ознакомиться с приложенным к нему законопроектом.
Открытие проекта закона позволило бы вредоносному ПО предоставить хакерам широкий доступ к целевым группам, сообщает газета, добавляя, что невозможно определить, были ли атаки успешными.
Газета сообщает, что ФБР и полиция Капитолия США расследуют это электронное письмо. Она цитирует слова представительницы ФБР, которая заявила, что бюро знает об этом электронном письме и «работает с нашими партнерами, чтобы выявить и преследовать виновных».
В заявлении для Journal Муленаар назвал эту атаку еще одним примером киберопераций Китая, направленных на кражу стратегии США. «Мы не поддадимся запугиванию», — сказал он.
Информация о поддельном электронном письме вскрылась, когда сотрудники комитета Муленаара начали получать загадочные запросы по поводу него, сообщает Journal со ссылкой на источники, знакомые с ситуацией.