Министерство финансов США ввело санкции против гражданина Китая и компании по кибербезопасности, базирующейся в провинции Сычуань (Китай), за участие в хакерской кампании Salt Typhoon , в результате которой были украдены данные по меньшей мере девяти американских телекоммуникационных компаний .
Управление по контролю за иностранными активами (OFAC) Министерства финансов назвало компанию Yin Kecheng из Шанхая и компанию Sichuan Juxinhe Network Technology Co. Ltd. организациями, «принимавшими непосредственное участие» в кампании «Соляной тайфун». Kecheng описывается как связанная с Министерством государственной безопасности Китая организация с более чем десятилетним опытом хакерских атак.
Предполагается, что Кечен также был причастен к недавнему взлому Министерства финансов.
Компания Sichuan Juxinhe Network Technology Co., по словам представителей Министерства финансов, входит в группу подрядчиков по эксплуатации компьютерных сетей, используемых Министерством государственной безопасности для проведения хакерских операций за рубежом. Согласно заявлению, компания «принимала непосредственное участие в эксплуатации этих американских компаний, предоставляющих телекоммуникационные и интернет-услуги».
Это первое официальное признание правительством США ответственности конкретных участников кампании «Соляной тайфун», которая взволновала политиков Вашингтона и выявила общую ненадежность телекоммуникационной инфраструктуры США.
«Министерство финансов продолжит использовать свои полномочия для привлечения к ответственности киберпреступников, которые атакуют американский народ, наши компании и правительство Соединенных Штатов, включая тех, кто нацелился конкретно на Министерство финансов», — заявил заместитель министра финансов Адевале О. Адейемо.
Санкции, которые не позволят гражданам и организациям США вести бизнес с попавшими под санкции субъектами, вряд ли будут иметь большой практический эффект, поскольку и Кечен, и компания находятся в Китае.
Джон Халтквист, главный аналитик Mandiant Intelligence и Google Cloud, заявил, что, хотя санкции, возможно, и не окажут экономического эффекта, «все равно важно пролить свет на их деятельность и создать как можно больше помех».
«Шпионаж вряд ли исчезнет в ближайшее время, но мы можем его разоблачить и адаптироваться. Эти субъекты, безусловно, нацелены на то, чтобы подстроиться под нас», — заявил Халтквист.
Эти шаги представляют собой третий пакет санкций, введенных против китайских киберпреступников за атаки на американские системы и технологии с 10 декабря.
3 января правительство США ввело санкции против Integrity Technology Group, пекинской компании, занимающейся кибербезопасностью, за предоставление интернет-инфраструктуры, которую использовала Flax Typhoon, ещё одна хакерская группа, связанная с китайским правительством и подозреваемая в атаках на критически важную инфраструктуру США. 10 декабря санкции были также введены против Sichuan Silence Information Technology Co. Ltd., компании, занимающейся кибербезопасностью, расположенной в Чэнду, и одного из её сотрудников за разработку уязвимостей нулевого дня, которые были использованы для заражения 81 000 межсетевых экранов по всему миру вредоносным ПО.
Взломы Salt Typhoon заставили членов Конгресса принять закон, а федеральные агентства – обратиться к действующим органам, которые могли бы обязать американские телекоммуникационные компании применять более эффективные методы кибербезопасности. На этой неделе Федеральная комиссия по связи США (FCC) завершила разработку нового правила , которое обяжет телекоммуникационные компании защищать свои сети в соответствии с Законом о содействии правоохранительным органам в области связи, а также отдельного предложения, обязывающего телекоммуникационные компании ежегодно предоставлять Федеральной комиссии по связи (FCC) подтверждение о реализации планов управления рисками кибербезопасности.
В интервью CyberScoop в прошлом месяце уходящая председатель Федеральной комиссии по связи (FCC) Джессика Розенворсель заявила, что необходимо разработать минимальные стандарты кибербезопасности, чтобы лучше защитить «разнородное оборудование», используемое различными телекоммуникационными компаниями.
«Так мы обеспечиваем более безопасную и надёжную связь в будущем», — сказала она. «Каждому из нас это необходимо в повседневной жизни».
Хотя некоторые телекоммуникационные компании заявили, что удалили из своих сетей вредоносных программ Salt Typhoon, официальные лица США и Белый дом в прошлом месяце заявили , что они, возможно, никогда не узнают, были ли вредоносные программы полностью удалены.
Энн Нойбергер, заместитель советника Белого дома по национальной безопасности по вопросам кибербезопасности и новых технологий, заявила в декабре, что китайская кампания «затронула десятки стран по всему миру».
«Существует риск постоянных нарушений в системе связи», — заявил Нойбергер в ходе пресс-конференции. «Пока американские компании не устранят пробелы в кибербезопасности, китайцы, вероятно, сохранят свой доступ».
Управление по контролю за иностранными активами (OFAC) Министерства финансов назвало компанию Yin Kecheng из Шанхая и компанию Sichuan Juxinhe Network Technology Co. Ltd. организациями, «принимавшими непосредственное участие» в кампании «Соляной тайфун». Kecheng описывается как связанная с Министерством государственной безопасности Китая организация с более чем десятилетним опытом хакерских атак.
Предполагается, что Кечен также был причастен к недавнему взлому Министерства финансов.
Компания Sichuan Juxinhe Network Technology Co., по словам представителей Министерства финансов, входит в группу подрядчиков по эксплуатации компьютерных сетей, используемых Министерством государственной безопасности для проведения хакерских операций за рубежом. Согласно заявлению, компания «принимала непосредственное участие в эксплуатации этих американских компаний, предоставляющих телекоммуникационные и интернет-услуги».
Это первое официальное признание правительством США ответственности конкретных участников кампании «Соляной тайфун», которая взволновала политиков Вашингтона и выявила общую ненадежность телекоммуникационной инфраструктуры США.
«Министерство финансов продолжит использовать свои полномочия для привлечения к ответственности киберпреступников, которые атакуют американский народ, наши компании и правительство Соединенных Штатов, включая тех, кто нацелился конкретно на Министерство финансов», — заявил заместитель министра финансов Адевале О. Адейемо.
Санкции, которые не позволят гражданам и организациям США вести бизнес с попавшими под санкции субъектами, вряд ли будут иметь большой практический эффект, поскольку и Кечен, и компания находятся в Китае.
Джон Халтквист, главный аналитик Mandiant Intelligence и Google Cloud, заявил, что, хотя санкции, возможно, и не окажут экономического эффекта, «все равно важно пролить свет на их деятельность и создать как можно больше помех».
«Шпионаж вряд ли исчезнет в ближайшее время, но мы можем его разоблачить и адаптироваться. Эти субъекты, безусловно, нацелены на то, чтобы подстроиться под нас», — заявил Халтквист.
Эти шаги представляют собой третий пакет санкций, введенных против китайских киберпреступников за атаки на американские системы и технологии с 10 декабря.
3 января правительство США ввело санкции против Integrity Technology Group, пекинской компании, занимающейся кибербезопасностью, за предоставление интернет-инфраструктуры, которую использовала Flax Typhoon, ещё одна хакерская группа, связанная с китайским правительством и подозреваемая в атаках на критически важную инфраструктуру США. 10 декабря санкции были также введены против Sichuan Silence Information Technology Co. Ltd., компании, занимающейся кибербезопасностью, расположенной в Чэнду, и одного из её сотрудников за разработку уязвимостей нулевого дня, которые были использованы для заражения 81 000 межсетевых экранов по всему миру вредоносным ПО.
Взломы Salt Typhoon заставили членов Конгресса принять закон, а федеральные агентства – обратиться к действующим органам, которые могли бы обязать американские телекоммуникационные компании применять более эффективные методы кибербезопасности. На этой неделе Федеральная комиссия по связи США (FCC) завершила разработку нового правила , которое обяжет телекоммуникационные компании защищать свои сети в соответствии с Законом о содействии правоохранительным органам в области связи, а также отдельного предложения, обязывающего телекоммуникационные компании ежегодно предоставлять Федеральной комиссии по связи (FCC) подтверждение о реализации планов управления рисками кибербезопасности.
В интервью CyberScoop в прошлом месяце уходящая председатель Федеральной комиссии по связи (FCC) Джессика Розенворсель заявила, что необходимо разработать минимальные стандарты кибербезопасности, чтобы лучше защитить «разнородное оборудование», используемое различными телекоммуникационными компаниями.
«Так мы обеспечиваем более безопасную и надёжную связь в будущем», — сказала она. «Каждому из нас это необходимо в повседневной жизни».
Хотя некоторые телекоммуникационные компании заявили, что удалили из своих сетей вредоносных программ Salt Typhoon, официальные лица США и Белый дом в прошлом месяце заявили , что они, возможно, никогда не узнают, были ли вредоносные программы полностью удалены.
Энн Нойбергер, заместитель советника Белого дома по национальной безопасности по вопросам кибербезопасности и новых технологий, заявила в декабре, что китайская кампания «затронула десятки стран по всему миру».
«Существует риск постоянных нарушений в системе связи», — заявил Нойбергер в ходе пресс-конференции. «Пока американские компании не устранят пробелы в кибербезопасности, китайцы, вероятно, сохранят свой доступ».
