Pasak vieno Kongreso padėjėjo ir dviejų šiuo klausimu žinančių JAV pareigūnų, FTB praėjusią savaitę neseniai įvykusį, su Kinija susijusį kibernetinį įsibrovimą į jautrią agentūros stebėjimo sistemą laikė „dideliu incidentu“, o tai reiškia, kad tai kelia didelį pavojų JAV nacionaliniam saugumui.
Biuraspirmą kartą pasakė Kongresuikovo 4 d., kad ji tiria įtartiną veiklą vidinėje agentūros sistemoje, kurioje buvo „teisėsaugos institucijoms jautrios informacijos“. FTB viešai neįvardijo, kas tuo metu buvo už šios veiklos, o POLITICOpranešta anksčiaukad Kinija įtariama.
FTB nustatė, kad įsibrovimas atitinka didelio incidento apibrėžimą pagal federalinį duomenų saugumo statutą, žinomą kaip FISMA, sakė trys žmonės. Pasak padėjėjo, Kongresas apie sprendimą buvo informuotas anksčiau šią savaitę. Šiam asmeniui, kaip ir kitiems šiame pranešime, buvo suteiktas anonimiškumas, nes jis neturėjo teisės viešai kalbėti apie tyrimą.
Šis ryžtas rodo, kad įsilaužėliai sėkmingai sukompromitavo daug jautrių duomenų, saugomų tiesiogiai FTB sistemose, o tai greičiausiai žymi didelį kontržvalgybos perversmą Kinijoje. FISMA reikalauja, kad agentūros per septynias dienas praneštų įstatymų leidėjams apie bet kokį skaitmeninį įsibrovimą, kuris, jos manymu, „gali turėti akivaizdžios žalos“ JAV nacionaliniam saugumui.
Cynthia Kaiser, buvusi FTB kibernetinio skyriaus direktoriaus pavaduotoja, sakė nežinanti, kad FTB būtų priėmęs tokį sprendimą dėl įsilaužimo, paveikusio jos pačios sistemas mažiausiai nuo 2020 m.
„Slenksčiai pagal FISMA yra gana aukšti, ir tik kelios agentūros kasmet paskelbia apie didelį kibernetinį incidentą“, – sakė Kaiseris.
FTB neatsakė į prašymą pakomentuoti.
Pagal FISMA nustatytas gaires, įsibrovimas gali pasiekti didžiausio incidento slenkstį, jei jis susijęs su asmens identifikavimo duomenų išfiltravimu ar sukompromitavimu arba kelia rimtą pavojų nacionaliniam saugumui, užsienio santykiams, visuomenės pasitikėjimui ar amerikiečių pilietinėms laisvėms.
Neaišku, kokia išvada paskatino FTB sprendimą.
Kovo mėnesio pranešime Kongresui, kurį peržiūrėjo POLITICO, FTB įstatymų leidėjams nurodė, kad nenustatyti įsilaužėliai, atrodo, įsilaužė į agentūrų sistemą „panaudodami komercinio interneto paslaugų teikėjo tiekėjo infrastruktūrą“, kurią jis apibūdino kaip grupės „rafinuotos taktikos“ atspindį.
Pranešime taip pat teigiama, kad „paveiktoje“ sistemoje yra „grąžintų iš teisinio proceso, pvz., rašiklio registro ir spąstų bei pėdsakų stebėjimo deklaracijų, ir asmenį identifikuojančios informacijos, susijusios su FTB tyrimų subjektais“.
Rašiklio registras ir spąstų bei sekimo įrenginiai leidžia teisėsaugos institucijoms stebėti skambučius, atliekamus į konkretų telefoną arba iš jo, arba svetaines, kuriose lankomasi prie interneto prijungtu įrenginiu. Nors šios priemonės neužfiksuoja tų pranešimų turinio, užfiksuota informacija yra vertinga užsienio žvalgybos tarnyboms ar organizuotoms nusikalstamoms grupėms, nes gali atskleisti FTB sekimo ar nusikalstamų tyrimų taikinius.
Atrodo, kad FTB stebėjimo sistemos pažeidimas nėra susijęs su neseniai įvykusiu įvykiuSu Iranu susijęs kompromisasFTB direktoriaus Kasho Patelio asmeninių el. Tai paskutinis ženklas, kad Kinijos programišiai pažengė iki tokio lygio, kad jie nuolat gali prasiskverbti į kai kurias jautriausias šalies nacionalinio saugumo sistemas.
„Šis incidentas yra dar vienas ryškus priminimas, kad sudėtingų kibernetinių priešų, tokių kaip Kinija, grėsmė neišnyko – tiesą sakant, ji kasdien darosi vis agresyvesnė“, – sakė senatorius Markas Warneris (DV.A.), vyriausias Senato žvalgybos komiteto demokratas.
Kai agentūra paskelbia didelį incidentą pagal FISMA, ji taip pat turėtų suaktyvintitarpžinybinio kibernetinio atsako mechanizmas. Neaišku, ar taip atsitiko, ar nuo to laiko įsilaužimas buvo sustabdytas.
Atskiri Baltųjų rūmų ir Kibernetinio saugumo ir infrastruktūros saugumo agentūros atstovai kreipėsi į FTB pakomentuoti. NSA į prašymus komentuoti neatsakė.
Baltuosiuose rūmuose kovo pradžioje buvo surengtas susitikimas dėl pažeidimo, kuriame dalyvavo FTB, NSA ir CISA pareigūnai, sakė pirmasis JAV pareigūnas ir trečias JAV pareigūnas, žinantis apie susitikimą.
Kinijos įsilaužėliai anksčiau taikėsi į komercinių ryšių teikėjus kaip trampliną į federalinius tinklus arba norėdami pasiekti slaptus nacionalinio saugumo duomenis.
Turi viena Kinijos programišių grupė, pavadinta „Volt Typhoon“.įsiskverbęs giliai vidujeypatingos svarbos infrastruktūros objektai Jungtinėse Valstijose, įskaitant uostus, vandens įrenginius ir energijos pastotes, o antroji grupė, pavadinta „Salt Typhoon“, pažeidė kai kuriuos didžiausius šalies telekomunikacijų tiekėjus. Pastarajame įsilaužime, pirmą kartą atskleistame 2024 m. pabaigoje, Kinijos įsilaužėliaigalėjosiurbti skambučių įrašus iš milijonų amerikiečių, peržiūrėti FTB pasiklausymo duomenis ir pavogti nešifruotus ryšius iš tuometinio kandidato į prezidentus Donaldo Trumpo telefono.
Pirmasis JAV pareigūnas teigė manantis, kad FTB greitai ėmėsi veiksmų, kad išspręstų šį incidentą. Tačiau jie pažymėjo, kad „gėdinga“, kai biurą įsilaužė tie patys įsilaužėliai, kuriuos jis turėtų sekti.
„Tai tik priminimas, kad bet koks nepataisytas pažeidžiamumas ar bet kokia architektūrinė silpnybė bus išnaudota tokio kalibro priešo“, – sakė asmuo, turėdamas omenyje Kinijos valstybės įsilaužėlius.
