4
4华盛顿在沉睡,而对手已在长达600天的时间里,实时翻阅着美国金融监管心脏的15万封绝密邮件。这场系统性渗透始于对供应链的背叛:黑客将拥有FedRAMP认证的供应商BeyondTrust视为“特洛伊木马”,利用评分9.8的致命漏洞CVE-2024-12356窃取API密钥,在合法IT支持掩护下潜入美国财政部。BeyondTrust长达六天的通知延迟,为对手留下了致命的防御真空。
入侵触角直达海外资产控制办公室(OFAC)与耶伦秘书办公室,令原本秘而不宣的制裁推演沦为对手优化“制裁回避技术”的参考书。而在通货监理署(OCC),攻击者在20个月潜伏期内肆意翻阅涉及大通、美银等联邦特许银行的非公开现场检查数据。讽刺的是,发现这一切的是微软,而非监管者自身。代理署长Rodney Hood承认的“长期存在的组织和结构性缺陷”,揭示了这场地缘博弈中情报灾难的必然性。当全球金融秩序的安全根基被深度锈蚀,这或许仅是冰山一角。
