Die US-Regierung kündigte Sanktionen gegen eine chinesische Organisation an, die mit der Hackergruppe Salt Typhoon in Verbindung steht größter Telekommunikations-Hack in der Geschichte der USA.
Office of Foreign Assets Control (OFAC) des Finanzministeriums am Freitag bekannt gegeben die ein in China ansässiges Cybersicherheitsunternehmen namens Sichuan Juxinhe Network Technology sanktioniert hatte, das angeblich direkt mit der von China unterstützten Hackergruppe Salt Typhoon verbunden ist.
Salt Typhoon wurde kürzlich als Verantwortlicher für den größten Telekommunikations-Hack in der Geschichte der USA identifiziert, nachdem er mindestens neun US-amerikanische Telekommunikations- und Internetanbieter, darunter AT&T und Verizon, infiltriert hatte, um Zugang zu den privaten Mitteilungen hochrangiger Beamter der US-Regierung und politischer Persönlichkeiten zu erhalten.
Hacker drangen auch in Systeme ein, die Strafverfolgungsbehörden zur gerichtlich genehmigten Erfassung von Kundendaten nutzen, und griffen möglicherweise auf sensible Daten wie die Identität chinesischer Ziele der US-Überwachung zu.
In seiner Pressemitteilung vom Freitag sagte OFAC, Sichuan Juxinhe sei „direkt an der Ausbeutung dieser amerikanischen Telekommunikations- und Internetdienstleistungsunternehmen beteiligt.“
Hacker des Finanzministeriums sanktioniert
OFAC kündigte außerdem Sanktionen gegen Yin Kecheng an, einen Cyber-Akteur in Shanghai, für den die US-Behörden die Verantwortung tragen jüngster weit verbreiteter Hackerangriff auf das US-Finanzministerium.
Bei dem Hack, der Ende Dezember stattfand, nutzten Hacker einen von BeyondTrust gestohlenen privaten Schlüssel, um sich Fernzugriff auf bestimmte Mitarbeiterarbeitsplätze des Finanzministeriums zu verschaffen.
Der Cyberangriff ermöglichte es Hackern – eine weitere staatlich unterstützte Gruppe aus China, bekannt als Silk Typhoon – mehrere US-Finanzministerien ins Visier nehmen, darunter auch das Sanktionsbüro.
Laut OFAC ist Yin Kecheng seit mehr als einem Jahrzehnt ein Cyber-Akteur und dem chinesischen Ministerium für Staatssicherheit angeschlossen, einem Nachrichten- und Sicherheitsdienst, der für die Sammlung ausländischer Geheimdienstinformationen des Landes verantwortlich ist.
Der Beamte des US-Finanzministeriums, Adewale O. Adeyemo, sagte am Freitag in einer Erklärung: „Das Finanzministerium wird seine Befugnisse weiterhin nutzen, um böswillige Cyber-Akteure zur Rechenschaft zu ziehen, die es auf das amerikanische Volk, unsere Unternehmen und die Regierung der Vereinigten Staaten abgesehen haben, einschließlich derjenigen, die dies gezielt tun.“ Ziel ist das Finanzministerium.“
Anfang dieses Monats wurde die Die US-Regierung hat ein weiteres in China ansässiges Cybersicherheitsunternehmen mit Sanktionen belegt über seine angeblichen Verbindungen zu einer von der Regierung unterstützten Hackergruppe namens Flax Typhoon. Das Finanzministerium sagte, das Unternehmen Integrity Technology Group sei an „mehreren Computereinbruchsvorfällen gegen Opfer in den USA“ beteiligt gewesen, darunter auch in kritischer US-Infrastruktur.
