Міністерство фінансів США оголосило про введення санкцій у п'ятницю у зв'язку з масовим зломом Китаєм американських телекомунікаційних компаній і зломом власної комп'ютерної мережі.
Санкції спрямовані проти китайського хакера, який, за словами офіційних осіб, пов’язаний з Міністерством державної безпеки Пекіна та який був причетний до кібер-вторгнення, оприлюдненого минулого місяця, що дало хакерам доступ до незліченної кількості робочих станцій Міністерства фінансів.
Мішенню також є китайська компанія з кібербезпеки, яка, за словами американських чиновників, має прямі зв’язки з китайською хакерською групою, відомою як Salt Typhoon, яка вважається відповідальною за масовий злом основних телекомунікаційних компаній, що надавало Пекіну доступ до приватних текстових повідомлень і телефонних розмов невідома кількість американців.
США вважають, що серед тих, чиї комунікації отримали доступ, є високопоставлені урядовці США та відомі політичні діячі.
«Міністерство фінансів продовжить використовувати свої повноваження, щоб притягнути до відповідальності зловмисників, які атакують американський народ, наші компанії та уряд Сполучених Штатів, у тому числі тих, хто націлився саме на Міністерство фінансів», — заявив заступник міністра фінансів Адевале Адейемо. заява.
Санкції означають, що ні підозрюваний у хакерстві Інь Кечен, який базується в Шанхаї, ні компанія Sichuan Juxinhe Network Technology Co. LTD не можуть брати участь у будь-яких комерційних операціях у США.
Раніше цього місяця Міністерство фінансів наклало санкції на пекінську компанію з кібербезпеки за її ймовірну роль у численних хакерських інцидентах, спрямованих на критично важливу інфраструктуру США.
Уряд Китаю неодноразово заперечував звинувачення США в хакерських атаках, у тому числі заперечував минулого місяця звинувачення щодо злому Міністерства фінансів.
У п’ятничному оголошенні про санкції не міститься нових подробиць про масштаби злому Міністерства фінансів, про який агентство повідомило, що стало відомо 8 грудня. Саме тоді сторонній постачальник послуг програмного забезпечення BeyondTrust повідомив, що хакери вкрали ключ «використовується постачальником для захисту хмарної служби, що використовується для віддаленого надання технічної підтримки» працівникам.
Цей ключ допоміг хакерам перекрити захист служби та отримати віддалений доступ до кількох робочих станцій співробітників.
Пов'язані: США оголосили про санкції проти фейкової мережі ІТ-працівників Північної Кореї
Пов'язані: США вводять санкції проти російських та іранських груп через дезінформацію, націлену на американських виборців
Пов'язані: Нова система дозволить ЄС застосовувати санкції проти людей, які здійснюють саботаж від імені Росії