Китай украл лицо американского политика ради торговых секретов Трампа

Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО. Как пишет The Wall Street Journal, целью атаки могло быть получение Китаем информации о переговорах администрации Дональда Трампа по торговым вопросам с Пекином.

Письмо, разосланное в июле в адрес торговых ассоциаций, юридических фирм и государственных структур, содержало вложение с проектом законопроекта. Открытие файла позволяло злоумышленникам получить доступ к системам адресатов. Эксперты проследили атаку до группировки APT41, которую связывают с китайскими спецслужбами.

Муленаар известен своей критикой в адрес Китая и возглавляет комитет Конгресса по вопросам стратегического соперничества между США и Китаем. В письме говорилось: «Ваши соображения крайне важны», после чего предлагалось ознакомиться с приложенным документом. По данным WSJ, неизвестно, удалось ли злоумышленникам достичь своих целей.

ФБР и полиция Капитолия начали расследование. Представитель ФБР подтвердила, что ведомство работает с партнёрами, чтобы установить и привлечь к ответственности виновных. Полиция Капитолия от комментариев отказалась.

Сам Муленаар назвал атаку очередным примером киберопераций Китая, направленных на кражу стратегических планов США. «Мы не позволим себя запугать», — заявил конгрессмен.

Инцидент вскрылся, когда сотрудники его комитета начали получать вопросы о письме, якобы разосланном от его имени. Первое сообщение было отправлено незадолго до торговых переговоров в Швеции, по итогам которых США и Китай согласились продлить тарифное перемирие до ноября, когда планировалась встреча Дональда Трампа и Си Цзиньпина на экономическом саммите в Азии.