Соединенные Штаты столкнулись с растущей угрозой со стороны китайских киберпреступников, что привело к введению новых санкций и масштабных мер по защите критической инфраструктуры. Министерство финансов США ввело санкции против китайской фирмы Sichuan Juxinhe Network Technology Co., LTD. и киберпреступника Инь Кэчэна за их предполагаемую причастность к кибератакам на правительственные системы США, включая само Министерство финансов.
Инь Кэчэн, связанный с Министерством государственной безопасности Китая (MSS), считается ключевой фигурой в недавнем взломе сетей Министерства финансов США. Это вторжение стало возможным из-за компрометации системы компании BeyondTrust, в результате чего злоумышленники получили доступ к компьютерам, которые использовали высокопоставленные чиновники, включая министра финансов Джанет Йеллен, ее заместителя Адевале Адейемо и исполняющего обязанности заместителя министра Брэдли Т. Смита. Компрометация данных привела к утечке конфиденциальных материалов, в том числе информации о расследованиях Комитета по иностранным инвестициям в США.
Кроме того, Sichuan Juxinhe Network Technology Co., LTD. обвиняется в проведении кибератак на крупные американские телекоммуникационные и интернет-провайдеры. Эти действия связывают с группами киберпреступников Silk Typhoon (ранее известную как Hafnium) и Salt Typhoon. Silk Typhoon известна своими атаками на серверы Microsoft Exchange с использованием уязвимостей ProxyLogon в начале 2021 года. Эта группа, также отслеживаемая компанией Mandiant как UNC5221, известна использованием уязвимостей нулевого дня Ivanti. Salt Typhoon, активная с 2019 года, также причастна к атакам на телекоммуникационные компании и проникала в федеральные сети, прежде чем атаковать телекоммуникационщиков.
Китайское правительство, похоже, играет важную роль в этих кибернападениях. Связь Инь Кэчэна с Министерством государственной безопасности (MSS) подчеркивает непосредственное участие государства в киберактивности. MSS имеет тесные связи с компаниями, занимающимися эксплуатацией компьютерных сетей, включая Sichuan Juxinhe.
В ответ на растущую угрозу, правительство США предпринимает серьезные шаги. Министерство финансов ввело санкции против причастных к атакам организаций и лиц. Государственный департамент США в рамках программы «Вознаграждение за правосудие» предложил вознаграждение в размере до 10 миллионов долларов за информацию о тех, кто участвует в кибер-атаках против критически важной инфраструктуры США. Федеральная комиссия по связи (FCC) разрабатывает новые правила, которые обязывают телекоммуникационные компании укреплять свои сети и ежегодно подтверждать свои планы по управлению рисками.
Агентство кибербезопасности и инфраструктурной безопасности (CISA) отмечает, что китайская киберпрограмма является «самой серьезной и значительной киберугрозой» для США, особенно в отношении критической инфраструктуры. Директор CISA Джен Истерли подчеркивает, что Соединенные Штаты должны быть бдительными и активно реагировать на эти угрозы.
В список компаний, которых коснулись действия хакеров, входят не только BeyondTrust, но и такие крупные телекоммуникационные гиганты, как AT&T, Lumen Technologies, T-Mobile и Verizon. Это демонстрирует масштаб атак и их воздействие на различные сектора. Также были установлены связи с другими китайскими группами: Integrity Technology Group (Flax Typhoon), Sichuan Silence Information Technology (Pacific Rim) и Wuhan Xiaoruizhi Science and Technology Company (APT31).
Кибератаки, связанные с китайскими субъектами, демонстрируют явную тенденцию государственного спонсирования кибершпионажа и атак на правительство США и критически важную инфраструктуру. Американское правительство ведет активную борьбу с этой угрозой с помощью санкций, поощрений и регулирующих мер.
Взлом, произошедший в начале текущего месяца, подчеркивает насущную необходимость в усилении киберзащиты и международного сотрудничества для противодействия подобным угрозам. Обвинения в адрес компаний и людей, таких как Инь Кэчэн, также говорят о том, что за хакерскими атаками стоят хорошо организованные государственные структуры. Уязвимости в программном обеспечении, в том числе ProxyLogon и уязвимости нулевого дня Ivanti, активно используются злоумышленниками, что делает регулярные обновления и усиление безопасности критически важными.
Ситуация остается напряженной, и Соединенные Штаты продолжают принимать меры по защите своей инфраструктуры и сетей от киберпреступников. Усилия направлены не только на наказание виновных, но и на предотвращение будущих атак, что свидетельствует о долговременном характере этой борьбы.
Изображение носит иллюстративный характер
Инь Кэчэн, связанный с Министерством государственной безопасности Китая (MSS), считается ключевой фигурой в недавнем взломе сетей Министерства финансов США. Это вторжение стало возможным из-за компрометации системы компании BeyondTrust, в результате чего злоумышленники получили доступ к компьютерам, которые использовали высокопоставленные чиновники, включая министра финансов Джанет Йеллен, ее заместителя Адевале Адейемо и исполняющего обязанности заместителя министра Брэдли Т. Смита. Компрометация данных привела к утечке конфиденциальных материалов, в том числе информации о расследованиях Комитета по иностранным инвестициям в США.
Кроме того, Sichuan Juxinhe Network Technology Co., LTD. обвиняется в проведении кибератак на крупные американские телекоммуникационные и интернет-провайдеры. Эти действия связывают с группами киберпреступников Silk Typhoon (ранее известную как Hafnium) и Salt Typhoon. Silk Typhoon известна своими атаками на серверы Microsoft Exchange с использованием уязвимостей ProxyLogon в начале 2021 года. Эта группа, также отслеживаемая компанией Mandiant как UNC5221, известна использованием уязвимостей нулевого дня Ivanti. Salt Typhoon, активная с 2019 года, также причастна к атакам на телекоммуникационные компании и проникала в федеральные сети, прежде чем атаковать телекоммуникационщиков.
Китайское правительство, похоже, играет важную роль в этих кибернападениях. Связь Инь Кэчэна с Министерством государственной безопасности (MSS) подчеркивает непосредственное участие государства в киберактивности. MSS имеет тесные связи с компаниями, занимающимися эксплуатацией компьютерных сетей, включая Sichuan Juxinhe.
В ответ на растущую угрозу, правительство США предпринимает серьезные шаги. Министерство финансов ввело санкции против причастных к атакам организаций и лиц. Государственный департамент США в рамках программы «Вознаграждение за правосудие» предложил вознаграждение в размере до 10 миллионов долларов за информацию о тех, кто участвует в кибер-атаках против критически важной инфраструктуры США. Федеральная комиссия по связи (FCC) разрабатывает новые правила, которые обязывают телекоммуникационные компании укреплять свои сети и ежегодно подтверждать свои планы по управлению рисками.
Агентство кибербезопасности и инфраструктурной безопасности (CISA) отмечает, что китайская киберпрограмма является «самой серьезной и значительной киберугрозой» для США, особенно в отношении критической инфраструктуры. Директор CISA Джен Истерли подчеркивает, что Соединенные Штаты должны быть бдительными и активно реагировать на эти угрозы.
В список компаний, которых коснулись действия хакеров, входят не только BeyondTrust, но и такие крупные телекоммуникационные гиганты, как AT&T, Lumen Technologies, T-Mobile и Verizon. Это демонстрирует масштаб атак и их воздействие на различные сектора. Также были установлены связи с другими китайскими группами: Integrity Technology Group (Flax Typhoon), Sichuan Silence Information Technology (Pacific Rim) и Wuhan Xiaoruizhi Science and Technology Company (APT31).
Кибератаки, связанные с китайскими субъектами, демонстрируют явную тенденцию государственного спонсирования кибершпионажа и атак на правительство США и критически важную инфраструктуру. Американское правительство ведет активную борьбу с этой угрозой с помощью санкций, поощрений и регулирующих мер.
Взлом, произошедший в начале текущего месяца, подчеркивает насущную необходимость в усилении киберзащиты и международного сотрудничества для противодействия подобным угрозам. Обвинения в адрес компаний и людей, таких как Инь Кэчэн, также говорят о том, что за хакерскими атаками стоят хорошо организованные государственные структуры. Уязвимости в программном обеспечении, в том числе ProxyLogon и уязвимости нулевого дня Ivanti, активно используются злоумышленниками, что делает регулярные обновления и усиление безопасности критически важными.
Ситуация остается напряженной, и Соединенные Штаты продолжают принимать меры по защите своей инфраструктуры и сетей от киберпреступников. Усилия направлены не только на наказание виновных, но и на предотвращение будущих атак, что свидетельствует о долговременном характере этой борьбы.
