El Tesoro sanciona al grupo de piratería Salt Typhoon detrás de las infracciones de las principales empresas de telecomunicaciones de EE. UU.
El gobierno de Estados Unidos ha anunciado sanciones contra una organización china vinculada a Salt Typhoon, el grupo de hackers responsable del El mayor hackeo de telecomunicaciones en la historia de Estados Unidos.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro anunciado el viernes que había sancionado a una empresa de ciberseguridad con sede en China, conocida como Sichuan Juxinhe Network Technology, que, según afirma, está directamente vinculada al grupo de piratería Salt Typhoon, respaldado por China.
Recientemente se identificó que Salt Typhoon había llevado a cabo el mayor hackeo de telecomunicaciones en la historia de Estados Unidos, después de infiltrarse en al menos nueve proveedores de telecomunicaciones e Internet de Estados Unidos, incluidos AT&T y Verizon, para obtener acceso a las comunicaciones privadas de altos funcionarios del gobierno y figuras políticas de Estados Unidos.
Los piratas informáticos también piratearon los sistemas que las agencias de aplicación de la ley utilizan para la recopilación de datos de clientes autorizada por el tribunal, accediendo potencialmente a datos confidenciales, como las identidades de los objetivos chinos de la vigilancia estadounidense.
En su comunicado de prensa del viernes, la OFAC dijo que Sichuan Juxinhe tenía “participación directa en la explotación de estas empresas proveedoras de servicios de Internet y telecomunicaciones estadounidenses”.
Hackers del Tesoro sancionados
La OFAC también anunció sanciones contra Yin Kecheng, un actor cibernético en Shanghai, que funcionarios estadounidenses afirman que fue responsable del reciente hackeo generalizado del Tesoro de EE.UU..
En el ataque, que tuvo lugar a finales de diciembre, los piratas informáticos utilizaron una clave privada robada de BeyondTrust, una empresa de ciberseguridad que proporciona tecnología de acceso a la identidad a grandes organizaciones y departamentos gubernamentales, para obtener acceso remoto a determinadas estaciones de trabajo de los empleados del Tesoro.
El ciberataque permitió a los piratas informáticos… otro grupo respaldado por el estado de China conocido como Silk Typhoon – apuntar a varios departamentos del Tesoro de Estados Unidos, incluida su oficina de sanciones.
Según la OFAC, Yin Kecheng ha sido un actor cibernético durante más de una década y está afiliado al Ministerio de Seguridad del Estado de China, una agencia de inteligencia y seguridad responsable de la recopilación de inteligencia extranjera del país.
El funcionario del Tesoro de los Estados Unidos, Adewale O. Adeyemo, dijo en un comunicado el viernes: “El Departamento del Tesoro continuará utilizando sus autoridades para responsabilizar a los actores cibernéticos maliciosos que atacan al pueblo estadounidense, a nuestras empresas y al gobierno de los Estados Unidos, incluidos aquellos que han atacado al Específicamente el Departamento del Tesoro”.
A principios de este mes, el El gobierno de Estados Unidos sancionó a otra empresa de ciberseguridad con sede en China por sus presuntos vínculos con un grupo de piratería respaldado por el gobierno conocido como Flax Typhoon. El Tesoro dijo que la empresa, Integrity Technology Group, había estado involucrada en “múltiples incidentes de intrusión informática contra víctimas estadounidenses”, incluida infraestructura crítica estadounidense.