Τον Μάρτιο Κινέζοι χάκερς απέκτησαν πρόσβαση στον ηλεκτρονικό υπολογιστή κυβερνητικής υπηρεσίας των ΗΠΑ όπου φυλάσσονται οι προσωπικές πληροφορίες για όλους τους ομοσπονδιακούς υπαλλήλους, ανέφεραν ανώτατοι Αμερικανοί αξιωματούχοι.
Σύμφωνα με τις ίδιες πληροφορίες, οι Κινέζοι χάκερς στόχευαν τους φακέλους δεκάδων χιλιάδων υπαλλήλων που είχαν κάνει αίτηση για να αποκτήσουν την υψηλότερη δυνατή διαβάθμιση ασφαλείας. Οι χάκερς απέκτησαν πρόσβαση σε κάποιες από τις βάσεις δεδομένων της Υπηρεσίας Διαχείρισης Προσωπικού προτού οι αρχές αντιληφθούν την απειλή έτσι ώστε να ανακόψουν τη διείσδυσή τους.
Δεν ξέρουν πού έφτασαν
Πάντως, επί του παρόντος, δεν είναι γνωστό μέχρι πού κατάφεραν να φτάσουν οι Κινέζοι χάκερς στα συστήματα της υπηρεσίας όπου φυλάσσονται, ανάμεσα σε άλλα, οι ξένες επαφές του αιτούντος τη διαβάθμιση ασφάλειας, οι προηγούμενες θέσεις εργασίας και διάφορες προσωπικές πληροφορίες. Ανώτατος Αμερικανός αξιωματούχος τόνισε ότι η επίθεση προήλθε από την Κίνα, αλλά παραμένει άγνωστο αν οι χάκερς ήταν μέλη κυβερνητικών υπηρεσιών ή ιδιώτες.
Πριν από έναν μήνα το αμερικανικό υπουργείο Δικαιοσύνης άσκησε διώξεις για κλοπή απορρήτων στοιχείων εναντίον Κινέζων χάκερς που εργάζονται για τη Μονάδα 61398 του Λαϊκού Απελευθερωτικού Στρατού. Η ίδια μονάδα έχει κατηγορηθεί και στο παρελθόν για ανάλογες ενέργειες.
Λίγο καιρό αργότερα ερευνητές εταιρειών διαδικτυακής ασφάλειας υποστήριξαν ότι κατέγραψαν εκατοντάδες κυβερνοεπιθέσεις εναντίον αμερικανικών και ευρωπαϊκών εταιρειών διαστημικής τεχνολογίας αλλά και ερευνητικών κέντρων από μία δεύτερη ομάδα Κινέζων χάκερς, αυτήν της μονάδας 61486 του Λαϊκού Απελευθερωτικού Στρατού.
Η «διαδικτυακή εισβολή» στα συστήματα της Υπηρεσίας Διαχείρισης Προσωπικού θεωρείται ιδιαίτερα ανησυχητική επειδή χρησιμοποιείται το σύστημα e-QIP, όπου οι ομοσπονδιακοί υπάλληλοι αποκαλύπτουν όλες τις πληροφορίες για το πρόσωπό τους, όπως την οικονομική τους κατάσταση, αν έχουν υψηλό δανεισμό κ.ο.κ. Εκπρόσωπος της υπηρεσίας δήλωσε ότι η προσπάθεια των Κινέζων χάκερς έγινε αντιληπτή χάρη στα συστήματα τόσο του ίδιου του φορέα όσο και της Υπηρεσίας Εσωτερικής Ασφάλειας.
Η κυβέρνηση Ομπάμα έχει επανειλημμένως απευθύνει έκκληση προς τις αμερικανικές εταιρείες να κοινοποιούν τέτοια περιστατικά, ιδιαίτερα αν έχουν υποκλαπεί προσωπικές πληροφορίες οι οποίες θα μπορούσαν να χρησιμοποιηθούν χωρίς έγκριση. Ομως στην περίπτωση της Υπηρεσίας Διαχείρισης Προσωπικού δεν έγινε καμία τέτοια ειδοποίηση. Ωστόσο, όπως δήλωσε εκπρόσωπος της αμερικανικής κυβέρνησης, η υπηρεσία, μόλις αντιλήφθηκε την επίθεση, ειδοποίησε ομοσπονδιακές υπηρεσίες, πολιτειακές κυβερνήσεις και δημοτικές αρχές γι’ αυτήν και μίλησε σε ειδικούς των εταιρειών ιντερνετικής ασφάλειας.