Terungkap, Ini Sosok Hacker yang Bobol Departemen Keuangan AS

LIPUTAN6.com, Jakarta – Kementerian Keuangan Amerika Serikat (AS) meluncurkan pelanggaran keamanan yang cukup besar di mana pihak -pihak eksternal telah memasuki dokumen dan instrumen tenaga kerja.

Siapa mahakarya di balik serangan itu? Laporan Bloomberg mengkonfirmasi dan menggabungkan serangan dengan kelompok peretas dari Cina, sutra dari topan.

Menurut kedua sumber, Anda tahu bahwa SeidentyPhoon mencuri kunci digital tombol sutra, pihak ketiga yang digunakan oleh Kementerian Keuangan AS.

Kemudian gunakan informasi yang tidak digunakan untuk tanda terima untuk sanksi dan dokumen lainnya.

SeidentyPhoon (dikenal sebagai Hafni) adalah kelompok peretas yang mendukung negara Cina.

Seidentyphoon sering menyerang berbagai tujuan Jepang, Australia, Jepang dan Vietnam, termasuk perusahaan pertahanan, tank politik dan organisasi non -pemerintah, perusahaan hukum dan organisasi universitas.

Cyber ​​Spy Assiault ancaman canggih dan gigih ini terancam (APT) terutama berfokus pada pencurian data dan eksplorasi menggunakan bintik -bintik dan alat -alat yang lemah tanpa nol seperti Peel Web China China.

Hafnium menjadi dikenal oleh Microsoft Exchange Server pada nol hari (bersama -sama sebagai proxylogon), dengan mengevaluasi bahwa server patch 68.500 dirilis.

Menurut laporan Bloomberg, pemerintah Joe Biden juga mengembangkan peraturan eksekutif untuk memperkuat perlindungan AS dan perlindungan keamanan cyber AS.

Pesanan ini membutuhkan penggunaan “identitas kuat dan ratifikasi enkripsi” dan untuk mengembangkan instruksi baru untuk penyedia layanan cloud.

Manual ini menggunakan kata sandi yang kompleks, kata sandi yang kompleks, dan memori kata sandi menggunakan tombol keamanan perangkat keras.

Serangan dunia maya yang melakukan Kementerian Keuangan AS diklasifikasikan sebagai “kasus keamanan dunia maya” dan secara kategoris dicurigai dari “seorang aktor dengan ancaman terkemuka dari ancaman maju yang disponsori oleh negara Cina”.

Laporan pos Washington pada hari Jumat (03.01.2024) menunjukkan bahwa peretas Cina dapat memasuki “kantor yang sangat sensitif” di Kementerian Keuangan, yang bertanggung jawab atas perumusan sanksi pemerintah AS.

Sebagai kantor yang direncanakan, Kantor Kontrol Aset Asing (OFAC) memiliki informasi yang menentukan yang memiliki nilai tinggi bagi pemerintah negara -negara lain.

Meskipun data yang dicuri tidak diklasifikasikan, peretas diduga berhasil mencapai identitas sanksi yang mungkin.

Anda juga memiliki opsi untuk mencuri bukti bahwa pejabat yang dikenakan sanksi juga dikenakan sanksi.

Secara umum, serangan ini memiliki potensi untuk memberikan peretas informasi penting tentang sanksi terhadap perusahaan asing.

Selain itu, Kantor Sekretaris Negara dan Kantor Penelitian Keuangan memengaruhi pelanggaran ini.

Para peretas memasuki sistem departemen keuangan dengan kunci yang digunakan oleh BeyondTtrust, layanan robber cloud yang menawarkan dukungan teknis untuk dibagikan.

Pemerintah AS telah berulang kali menuduh para aktor yang disponsori oleh serangan dunia maya negara bagian Tiongkok terhadap lembaga pemerintah dan perusahaan -perusahaan Amerika.

Tahun lalu, FBI menuduh “aktor kompensasi Tiongkok” dalam peretasan besar -besaran perusahaan telekomunikasi AS.

Aktor, yang dikenal sebagai topan asin, melaporkan bahwa perangkat seluler, pejabat pemerintah dan individu sehubungan dengan dua kampanye presiden diplomat secara diplomat.

Para pejabat Tiongkok menjawab tuduhan partisipasi dalam Kementerian Keuangan dan mengatakan bahwa gugatan itu “tidak berdasar” dan mengkonfirmasi bahwa pemerintah mereka selalu bertentangan dengan semua bentuk serangan peretas. Jadi Kantor Washington melaporkan.