Die US-Regierung hat Sanktionen gegen eine chinesische Organisation mit Verbindungen zu Salt Typhoon angekündigt, der Hackergruppe, die für den größten Telekommunikations-Hack in der Geschichte der USA verantwortlich ist.
Das Office of Foreign Assets Control (OFAC) des Finanzministeriums am Freitag bekannt gegeben dass es ein in China ansässiges Cybersicherheitsunternehmen namens Sichuan Juxinhe Network Technology sanktioniert hat, das seiner Aussage nach direkt mit der von China unterstützten Hackergruppe Salt Typhoon verbunden ist.
Kürzlich wurde festgestellt, dass Salt Typhoon den größten Telekommunikations-Hack in der Geschichte der USA ausführte, nachdem das Unternehmen mindestens neun US-amerikanische Telekommunikations- und Internetanbieter, darunter AT&T und Verizon, infiltriert hatte, um Zugriff auf die private Kommunikation hochrangiger US-Regierungsbeamter und politischer Persönlichkeiten zu erhalten.
Die Hacker hackten sich auch in die Systeme ein, die Strafverfolgungsbehörden für die gerichtlich genehmigte Erfassung von Kundendaten verwenden, und griffen möglicherweise auf sensible Daten wie die Identität chinesischer Ziele der US-Überwachung zu.
In seiner Pressemitteilung vom Freitag sagte OFAC, dass Sichuan Juxinhe „direkt an der Ausbeutung dieser US-amerikanischen Telekommunikations- und Internetdienstanbieterunternehmen“ beteiligt sei.
Hacker des Finanzministeriums wurden sanktioniert
OFAC kündigte außerdem Sanktionen gegen Yin Kecheng an, einen Cyber-Akteur in Shanghai, von dem US-Beamte behaupten, er sei für den jüngsten weit verbreiteten Hackerangriff auf das US-Finanzministerium verantwortlich.
Bei dem Hack, der Ende Dezember stattfand, nutzten Hacker einen privaten Schlüssel, der von BeyondTrust gestohlen wurde – einem Cybersicherheitsunternehmen, das Identitätszugriffstechnologie für große Organisationen und Regierungsbehörden bereitstellt –, um Fernzugriff auf bestimmte Arbeitsplätze von Mitarbeitern des Finanzministeriums zu erhalten.
Der Cyberangriff ermöglichte es Hackern – einer weiteren vom chinesischen Staat unterstützten Gruppe namens Silk Typhoon – verschiedene Abteilungen des US-Finanzministeriums anzugreifen, darunter auch das Sanktionsbüro.
Laut OFAC ist Yin Kecheng seit über einem Jahrzehnt ein Cyber-Akteur und dem chinesischen Ministerium für Staatssicherheit angeschlossen, einem Nachrichten- und Sicherheitsdienst, der für die Sammlung ausländischer Geheimdienstinformationen des Landes verantwortlich ist.
Der Beamte des US-Finanzministeriums, Adewale O. Adeyemo, sagte am Freitag in einer Erklärung: „Das Finanzministerium wird weiterhin seine Befugnisse nutzen, um böswillige Cyber-Akteure zur Rechenschaft zu ziehen, die das amerikanische Volk, unsere Unternehmen und die Regierung der Vereinigten Staaten ins Visier nehmen, einschließlich derjenigen, die es ins Visier genommen haben.“ Speziell das Finanzministerium.“
Anfang dieses Monats verhängte die US-Regierung Sanktionen gegen ein anderes in China ansässiges Cybersicherheitsunternehmen wegen angeblicher Verbindungen zu einer von der Regierung unterstützten Hackergruppe namens Flax Typhoon. Das Finanzministerium sagte, das Unternehmen Integrity Technology Group sei an „mehreren Computereinbruchsvorfällen gegen US-Opfer“ beteiligt gewesen, darunter auch an kritischer US-Infrastruktur.