अमेरिकी कोषागार भवन
चिनियाँ राज्य समर्थित ह्याकरहरूले अमेरिकी ट्रेजरी विभागसँग सम्झौता गरेको र अवर्गीकृत कागजातहरूमा पहुँच प्राप्त गरेको आरोप लगाइएको छ। ट्रेजरीले कंग्रेसलाई पठाएको पत्रअनुसार यस महिनाको सुरुमा ह्याक भएपछि अवर्गीकृत कागजातहरू चोरी भएका थिए।
चिनियाँ राज्य-प्रायोजित ह्याकरहरूले यस महिनाको सुरुमा संयुक्त राज्य ट्रेजरी वर्कस्टेशनहरूबाट अवर्गीकृत कागजातहरू चोरी गर्न सक्षम भएका छन्, अमेरिकी ट्रेजरी विभागले भनेको छ।
विभागले सोमबार भन्यो कि ह्याकरहरूले तेस्रो-पक्ष साइबर सुरक्षा सेवा प्रदायकलाई सम्झौता गर्न र कागजातहरूमा पहुँच प्राप्त गर्न सक्षम थिए जसलाई यसले “प्रमुख घटना” को रूपमा वर्णन गरेको छ।
“[ह्याकरहरूले] ट्रेजरी डिपार्टमेन्टल अफिस (डिओ) अन्तिम प्रयोगकर्ताहरूलाई टाढाको प्राविधिक सहयोग प्रदान गर्न प्रयोग गरिएको क्लाउड-आधारित सेवा सुरक्षित गर्न विक्रेताले प्रयोग गरेको कुञ्जीमा पहुँच प्राप्त गरे”, अमेरिकी ट्रेजरी विभागले कंग्रेसलाई पठाएको पत्रमा भनिएको छ। “चोरी गरिएको कुञ्जीमा पहुँचका साथ, खतरा अभिनेताले सेवाको सुरक्षालाई ओभरराइड गर्न, केही ट्रेजरी डीओ प्रयोगकर्ता वर्कस्टेशनहरूमा टाढाबाट पहुँच गर्न, र ती प्रयोगकर्ताहरूद्वारा राखिएका केही अवर्गीकृत कागजातहरू पहुँच गर्न सक्षम भयो।”
ट्रेजरीको एक विज्ञप्तिमा भनिएको छ कि विभागले “हाम्रो प्रणाली र यसमा रहेको डाटा विरुद्धको सबै खतराहरूलाई धेरै गम्भीरताका साथ लिन्छ।”
ट्रेजरी विभागलाई डिसेम्बर 8 मा साइबर सुरक्षा प्रदायक, बियन्डट्रस्टद्वारा ह्याकबारे सचेत गराइएको थियो। विभागले भनेको छ कि यसले अमेरिकी साइबर सुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (सीआईएसए) र एफबीआईसँग ह्याकको प्रभावको आकलन गर्न काम गरिरहेको छ।
“सम्झौता गरिएको बियन्डट्रस्ट सेवा अफलाइन लिइएको छ र खतरा अभिनेताले ट्रेजरी प्रणाली वा जानकारीमा पहुँच जारी राखेको कुनै प्रमाण छैन”, ट्रेजरी विभागका प्रवक्ताले एएफपीलाई बताए।
अमेरिकी सिनेट ब्याङ्किङ कमिटीको नेतृत्वलाई पठाएको पत्रमा यस घटनालाई “चीन राज्य प्रायोजित एडभान्स पर्सिस्टेन्ट थ्रेट (एपिटी) अभिनेतालाई श्रेय दिइएको” भन्दै चीनलाई प्रत्यक्ष रूपमा आरोप लगाइएको थियो।
एपीटी एक साइबर आक्रमण हो जहाँ ह्याकरले एक अवधिको लागि लक्ष्यमा पत्ता नलागेको र अनधिकृत पहुँच कायम राख्न सक्छ।
ट्रेजरी विभागले थप जानकारी पछि पूरक रिपोर्टमा जारी गरिने बताएको छ।
ह्याकको रिपोर्ट अमेरिकी राष्ट्रपति-निर्वाचित डोनाल्ड ट्रम्पको उद्घाटन हुनुभन्दा एक महिना भन्दा कम समयमा आएको हो।
ट्रम्पले बेइजिङले अमेरिकामा ओपिओइड फेन्टानिलको प्रवाह रोक्न पर्याप्त काम नगरेको भन्दै चीनलाई व्यापार युद्ध र कर लगाउने धम्की दिएका छन्।
ट्रम्पका रिपब्लिकन र डेमोक्र्याट दुवैले अमेरिकाविरुद्ध विशेष गरी साइबर सुरक्षाको क्षेत्रमा चिनियाँ खतरा विरुद्ध चेतावनी दिएका छन्।
सेप्टेम्बरमा, अमेरिकी न्याय विभागले चिनियाँ समर्थित ह्याकरहरूद्वारा सञ्चालित साइबरट्याक्ट नेटवर्कलाई रोकेको बताएको थियो जसले विश्वव्यापी 2,00,000 उपकरणहरूलाई असर गरेको थियो।
र डिसेम्बरको सुरुमा, अमेरिकाले एक चिनियाँ साइबर सुरक्षा फर्म र एक अनुसन्धानकर्तालाई 2020 को आक्रमणमा प्रतिबन्ध लगायो जसले कम्पनीको फायरवालमा कम्प्युटर सफ्टवेयरको कमजोरतालाई शोषण गर्ने प्रयास गऱ्यो।
चीनले आक्रमणमा कुनै संलग्नता अस्वीकार गरेको छ र सबै प्रकारका साइबर आक्रमणको विरोध गर्ने बताएको छ।
