米財務省の外国資産管理局(OFAC)は、最近の財務省の情報漏洩に関与したとして、上海在住のハッカーであるYin Kecheng氏と、脅威グループ「Salt Typhoon」に関連する企業を制裁した。
「Yin Kechengは10年以上にわたってサイバー行為を行っており、中華人民共和国国家安全保障省(MSS)に所属している。
「Yin Kechengは、財務省の各省庁のネットワークが最近侵害されたことに関連していた」と財務省は言う。
OFACはまた、国家ハッカー集団「ソルト・タイフーン」に直接関与していると思われる中国のサイバーセキュリティ企業、四川樹神和網絡科技有限公司に対する制裁も発表した。
ソルト・タイフーンは最近、著名な標的の機密通信をスパイするために、米国の大手電気通信およびインターネット・サービス・プロバイダーに対する複数の侵害に関連していた。
「四川樹神和網絡科技有限公司(Sichuan Juxinhe Network Technology Co.(四川集信和)は、これらの米国の電気通信およびインターネット・サービス・プロバイダー企業の搾取に直接関与していた」と米国財務省は説明し、「MSSは、四川集信和を含む複数のコンピュータ・ネットワーク搾取企業と強い絆を維持している」と付け加えた。
米国財務省への攻撃は2024年12月下旬に公開された。ハッカーがリモート・サポート・プラットフォームBeyondTrustのゼロデイ脆弱性を悪用したため、侵入が可能となった。
この攻撃は、中国の国家に支援されたハッカーによるもので、特に制裁事務局を標的としていた。
先週、財務省は、この作戦は、米国、日本、オーストラリア、ベトナムの幅広い組織を標的にする熟練したサイバースペイのチーム「シルク・タイフーン」(通称ハフニウム)によって行われたと発表した。
大統領令(E.O.)13694に基づき、Kechengと中国のサイバーセキュリティ企業に課された制裁は、銀行、企業、個人を含む、米国内に所在する、または米国事業体が所有するすべての財産と金融資産をブロックする。
さらに、米国の事業体は、OFACの明確な許可なく制裁対象事業体と取引を行うことが禁じられている。
今回の制裁は、OFACが北京を拠点とするサイバーセキュリティ企業Integrity Techを、中国国家が支援するハッキング集団Flax Typhoonによるサイバー攻撃に関与したとして制裁した後に行われたことは注目に値する。
米財務省の発表では、米国務省が司法のための報奨金プログラムを通じて、米国政府や国内の重要インフラを標的としたハッカーの身元解明につながる情報に対して最高1000万ドルを提供することを改めて強調している。
Comments