Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что за они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
Власти сообщают, что проживающий в Шанхае хакер Инь Кечен (Yin Kecheng), а также компания Sichuan Juxinhe Network Technology Co., LTD. (Sichuan Juxinhe) были связаны с недавними кибератаками и хакерской группой Salt Typhoon (она же Earth Estries в классификации Trend Micro, FamousSparrow в классификации ESET, Ghost Emperor в классификации «Лаборатории Касперского» и UNC2286 по версии Mandiant).
«Инь Кечен занимается киберпреступлениями уже более десяти лет и связан с Министерством государственной безопасности Китайской Народной Республики. Инь Кечен был связан с недавней компрометацией сети Министерства финансов», — говорится в заявлении ведомства.
Санкции, наложенные на Кечена и китайскую ИБ-компанию блокируют все их имущество и финансовые активы, находящиеся в США или во владении американских организаций (включая банки, предприятия и частных лиц). Кроме того, американским компаниям запрещено проводить любые операции с организациями, находящимися под санкциями, без прямого одобрения OFAC.
Напомним, что в конце декабря 2024 года выяснилось, что китайские хакеры взломали Министерство финансов США, скомпрометировав SaaS-платформу, используемую ведомством. Взлом затронул уже упомянутое выше OFAC, то есть хакеры атаковали именно подразделение, которое обеспечивает соблюдение торговых и экономических санкций.
Предполагается, что целью злоумышленников был сбор данных о том, против каких лиц и организаций в Китае могут ввести санкции. Так, по данным издания Bloomberg, злоумышленники взломали не менее 400 компьютеров, принадлежащих Минфину, и похитили свыше 3000 файлов, включая командировочные документы, организационные схемы, материалы о санкциях и иностранных инвестициях, а также «конфиденциальные данные правоохранительных органов».
Также в конце прошлого года стало известно о том, что группа Salt Typhoon скомпрометировала несколько крупных телекоммуникационных компаний в США, включая таких гигантов, как Verizon, AT&T, Lumen Technologies и T-Mobile.
Тогда правоохранители уточняли, что китайская хак-группа похитила данные о звонках и сообщениях определенных лиц (вовлеченных в государственную и политическую деятельность), а также информацию о запросах правоохранительных органов, поступающих в телекоммуникационные компании. При этом представители Белого дома отмечали, что «какие-либо секретные сообщения не были скомпрометированы».
