Правительство США объявило о наложении санкций на китайскую организацию, связанную с группой хакеров Salt Typhoon, ответственной за крупнейший хак телекоммуникационных компаний в истории США.
Офис по контролю за иностранными активами Министерства финансов (OFAC) объявил в пятницу, что санкционировал китайскую кибербезопасностельную компанию под названием Sichuan Juxinhe Network Technology, которая, по его словам, непосредственно связана с группой хакеров Salt Typhoon, поддерживаемой Китаем.
Недавно было выявлено, что Salt Typhoon осуществил крупнейший хак телекоммуникационных компаний в истории США, взломав по крайней мере девять американских телекоммуникационных и интернет-провайдеров, включая AT&T и Verizon, чтобы получить доступ к частным коммуникациям старших должностных лиц американского правительства и политических деятелей.
Хакеры также взломали системы, которые используются правоохранительными органами для сбора данных клиентов по мировому запросу, что может означать доступ к чувствительным данным, таким как личности китайских целей американского надзора.
В своем пресс-релизе в пятницу OFAC заявил, что Sichuan Juxinhe имела 'прямое участие в эксплуатации этих американских телекоммуникационных и интернет-провайдеров'.
Санкционированы хакеры Министерства финансов
Офис также объявил о наложении санкций на Ын Кечэнга, киберактивиста из Шанхая, который, по утверждениям американских чиновников, был ответственен за недавний массовый хак Министерства финансов США.
Взлом, который произошел в конце декабря, позволил хакерам использовать украденный закрытый ключ у BeyondTrust — кибербезопасностной компании, предоставляющей технологию доступа к идентификации крупным организациям и государственным учреждениям — для удаленного доступа к рабочим станциям определенных сотрудников Министерства финансов.
Кибератака позволила хакерам — еще одной группе, поддерживаемой государством Китай известной как Silk Typhoon — нацелить различные департаменты Министерства финансов США, включая его отдел санкций.
Согласно OFAC, Ын Кечэнг действует как киберактивист уже более десяти лет и связан с Министерством государственной безопасности Китая, разведывательным и безопасностным агентством, ответственным за сбор зарубежной разведывательной информации страны.
Официальный представитель Министерства финансов США Адевале О. Адейемо заявил в пятницу: 'Министерство финансов будет продолжать использовать свои полномочия для привлечения к ответственности злонамеренных кибератакующих, направленных против американского народа, наших компаний и правительства Соединенных Штатов, включая тех, кто направил свои атаки именно на Министерство финансов'.
Ранее в текущем месяце правительство США санкционировало еще одну китайскую кибербезопасностельную компанию по обвинению в связи с поддержкой правительственной группы хакеров под названием Flax Typhoon. Министерство финансов заявило, что компания Integrity Technology Group участвовала в 'нескольких инцидентах взлома компьютеров против американских жертв', включая критическую инфраструктуру США.
