ABD Hazine Yabancı Varlık Kontrolü (OFAC) Bakanlığı, son Hazine ihlalindeki rolü ve Salt Typhoon Tehdit Grubu ile ilişkili bir şirket için Şangay merkezli bir hacker olan Yin Kecheng'i yaptırım altına aldı.
“Yin Kecheng, on yılı aşkın bir süredir siber bir aktör olmuştur ve Çin Halk Cumhuriyeti Devlet Güvenliği Bakanlığı'na (MSS) bağlıdır,” diyor Hazine'nin açıklamasını okuyor.
Ajans, “Yin Kecheng, Hazine Bakanlığı Departmanları Ağı'nın son uzlaşmasıyla ilişkilendirildi” diyor.
OFAC ayrıca, bir Çinli siber güvenlik firması olan Sichuan Juxinhe Network Technology Co.'ya karşı Salt Typhoon State Hacker Grubu ile doğrudan ilgili olduğuna inanan yaptırımlar duyurdu.
Salt Typhoon son zamanlarda, yüksek profilli hedeflerin gizli iletişimine casusluk yapmak için büyük ABD telekomünikasyonları ve internet hizmet sağlayıcıları üzerindeki birkaç ihlalle bağlantılıydı.
“Sichuan Juxinhe Network Technology Co., Ltd. (Sichuan Juxinhe) ABD Hazinesi, “MSS'nin Sichuan Juxinhe de dahil olmak üzere birden fazla bilgisayar ağı sömürüsü şirketi ile güçlü bağlar sürdürdüğünü” açıklayan ABD Hazine, bu ABD telekomünikasyon ve internet servis sağlayıcı şirketlerinin sömürüsüne doğrudan katıldı.
ABD Hazinesi'ne yapılan saldırı, Aralık 2024'ün sonlarında halka açıklandı. Bilgisayar korsanları, uzaktan destek platformunda sıfır gün güvenlik açığından yararlandıktan sonra ihlal mümkün oldu.
Saldırı, özellikle yaptırım ofisini hedefleyen Çin devlet destekli bilgisayar korsanlarına atfedildi.
Geçen hafta Hazine, operasyonun ABD, Japonya, Avustralya ve Vietnam'da geniş bir organizasyonu hedefleyen yetenekli siber bir ekip olan “İpek Typhoon” (yani Hafnium) tarafından gerçekleştirildiğini duyurdu.
Kecheng ve Çin siber güvenlik firmasına İcra Emri (E.O.) 13694'e getirilen yaptırımlar, ABD'de bulunan veya bankalar, işletmeler ve bireyler de dahil olmak üzere ABD kuruluşlarına sahip olan tüm mülk ve finansal varlıkları engellemektedir.
Ayrıca, ABD kuruluşlarının OFAC'ın açık yetkisi olmadan onaylanan kuruluşlarla herhangi bir işlem yapması yasaktır.
Bu yaptırımların, Çin devlet destekli Keten Typhoon Hacking Grubuna atfedilen siber saldırılara katılımından dolayı OFAC yaptırımlı Pekin merkezli siber güvenlik şirketi Integrity Tech'den sonra geldiğini belirtmek gerekir.
ABD Hazinesi'nin duyurusu, ABD Dışişleri Bakanlığı'nın, Adalet İçin Ödül Programı aracılığıyla, ABD hükümetini veya ülkedeki kritik altyapıyı hedefleyen bilgisayar korsanlarının kimliğini ortaya çıkarmaya yol açan bilgiler için 10.000.000 dolara kadar sunduğunu yineliyor.
ABD Yaptırımları Çin Şirketi Keten Typhoon Hackers ile bağlantılı
Çinli hackerlar Hazine saldırısında yaptırım ofisini hedef aldı
Çin'e kullanıcı verileri göndermek için Tiktok, Temu'ya karşı açılan GDPR şikayetleri
Biden, ulusal siber güvenliği artıracak yönetici emrini imzaladı
Hazine bilgisayar korsanları da ABD Yabancı Yatırım Gözden Geçirme Ofisi'ni ihlal etti
Kaynak: Bleeping Computer