ВАШИНГТОН — Сегодня Управление по контролю за иностранными активами (OFAC) Министерства финансов США вводит санкции против компании по кибербезопасности Sichuan Silence Information Technology Company, Limited (Sichuan Silence) и одного из ее сотрудников, Гуань Тяньфэна (Guan), оба из Китайской Народной Республики (КНР), за их роль в компрометации десятков тысяч межсетевых экранов по всему миру в апреле 2020 года. Многие из жертв были компаниями критической инфраструктуры США.
Злонамеренные киберпреступники, в том числе действующие в Китае, по-прежнему остаются одной из самых серьезных и постоянных угроз национальной безопасности США, как подчеркивается в Ежегодной оценке угроз за 2024 год, опубликованной Управлением директора национальной разведки.
«Сегодняшние действия подчеркивают нашу приверженность разоблачению этих вредоносных кибер-действий, многие из которых представляют значительный риск для наших сообществ и наших граждан, и привлечению к ответственности лиц, стоящих за ними, за их схемы», — сказал исполняющий обязанности заместителя министра финансов по борьбе с терроризмом и финансовой разведкой Брэдли Т. Смит. «Министерство финансов, как часть скоординированного подхода правительства США к борьбе с киберугрозами, продолжит использовать наши инструменты для пресечения попыток злонамеренных кибер-субъектов подорвать нашу критическую инфраструктуру».
Сегодня Министерство юстиции (DOJ) обнародовало обвинительное заключение в отношении Гуаня за ту же деятельность. Кроме того, Государственный департамент США объявил о предложении вознаграждения Rewards for Justice в размере до 10 миллионов долларов за информацию о Sichuan Silence или Guan.
Более 23 000 взломанных брандмауэров находились в Соединенных Штатах. Из этих брандмауэров 36 защищали системы критически важных инфраструктурных компаний США. Если бы какая-либо из этих жертв не исправила свои системы для смягчения эксплойта или меры кибербезопасности не выявили и быстро не устранили вторжение, потенциальное воздействие атаки вымогателя Ragnarok могло бы привести к серьезным травмам или гибели людей. Одной из жертв стала американская энергетическая компания, которая активно участвовала в буровых работах во время взлома. Если бы этот взлом не был обнаружен, а атака вымогателя не была предотвращена, это могло бы привести к сбоям в работе нефтяных вышек, что потенциально привело бы к значительным потерям человеческих жизней.
Sichuan Silence — это подрядчик по кибербезопасности из Чэнду, основными клиентами которого являются разведывательные службы КНР. Sichuan Silence предоставляет этим клиентам продукты и услуги по эксплуатации компьютерных сетей, мониторингу электронной почты, взлому паролей методом подбора и подавлению общественных настроений. Кроме того, Sichuan Silence предоставляет этим клиентам оборудование, предназначенное для зондирования и эксплуатации целевых сетевых маршрутизаторов. Устройство предварительного позиционирования, использованное Гуаном при взломе брандмауэра в апреле 2020 года, на самом деле принадлежало его работодателю, Sichuan Silence.
OFAC вносит в санкционный список компании Sichuan Silence и Guan в соответствии с указом президента (УО) 13694 с поправками, внесенными указом президента (УО) 13757, за то, что они несут ответственность или являются соучастниками или принимали участие, прямо или косвенно, в киберактивной деятельности, исходящей от лиц, находящихся полностью или в значительной части за пределами Соединенных Штатов, или руководимой ими, которая с достаточной вероятностью может привести к возникновению или существенно способствовать возникновению значительной угрозы национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов и которая имеет целью или следствием нанесение ущерба или иное существенное нарушение предоставления услуг компьютером или сетью компьютеров, которые поддерживают одну или несколько организаций в секторе критической инфраструктуры.
Кроме того, финансовые учреждения и другие лица, которые участвуют в определенных транзакциях или деятельности с санкционированными организациями и лицами, могут подвергаться санкциям или быть подвергнуты принудительным мерам. Запреты включают в себя осуществление любого взноса или предоставление средств, товаров или услуг любым обозначенным лицом, ему или в его пользу, или получение любого взноса или предоставление средств, товаров или услуг от любого такого лица.
Сила и целостность санкций OFAC вытекают не только из способности OFAC определять и добавлять лиц в список граждан особых категорий и заблокированных лиц (SDN), но и из его готовности удалять лиц из списка SDN в соответствии с законом. Конечная цель санкций — не наказать, а добиться позитивных изменений в поведении.
Источник
Злонамеренные киберпреступники, в том числе действующие в Китае, по-прежнему остаются одной из самых серьезных и постоянных угроз национальной безопасности США, как подчеркивается в Ежегодной оценке угроз за 2024 год, опубликованной Управлением директора национальной разведки.
«Сегодняшние действия подчеркивают нашу приверженность разоблачению этих вредоносных кибер-действий, многие из которых представляют значительный риск для наших сообществ и наших граждан, и привлечению к ответственности лиц, стоящих за ними, за их схемы», — сказал исполняющий обязанности заместителя министра финансов по борьбе с терроризмом и финансовой разведкой Брэдли Т. Смит. «Министерство финансов, как часть скоординированного подхода правительства США к борьбе с киберугрозами, продолжит использовать наши инструменты для пресечения попыток злонамеренных кибер-субъектов подорвать нашу критическую инфраструктуру».
Сегодня Министерство юстиции (DOJ) обнародовало обвинительное заключение в отношении Гуаня за ту же деятельность. Кроме того, Государственный департамент США объявил о предложении вознаграждения Rewards for Justice в размере до 10 миллионов долларов за информацию о Sichuan Silence или Guan.
Апрель 2020 Взлом брандмауэра
Guan Tianfeng обнаружил уязвимость нулевого дня в брандмауэре. Уязвимость нулевого дня — это ранее неизвестная уязвимость в программном обеспечении или оборудовании компьютера, которая может быть использована в кибератаке. В период с 22 по 25 апреля 2020 года Guan Tianfeng использовал эту уязвимость нулевого дня для развертывания вредоносного ПО примерно на 81 000 брандмауэров, принадлежащих тысячам предприятий по всему миру. Целью эксплойта было использование взломанных брандмауэров для кражи данных, включая имена пользователей и пароли. Однако Guan также пытался заразить системы жертв вариантом программы-вымогателя Ragnarok. Эта программа-вымогатель отключает антивирусное программное обеспечение и шифрует компьютеры в сети жертвы, если они пытаются устранить компрометацию.Более 23 000 взломанных брандмауэров находились в Соединенных Штатах. Из этих брандмауэров 36 защищали системы критически важных инфраструктурных компаний США. Если бы какая-либо из этих жертв не исправила свои системы для смягчения эксплойта или меры кибербезопасности не выявили и быстро не устранили вторжение, потенциальное воздействие атаки вымогателя Ragnarok могло бы привести к серьезным травмам или гибели людей. Одной из жертв стала американская энергетическая компания, которая активно участвовала в буровых работах во время взлома. Если бы этот взлом не был обнаружен, а атака вымогателя не была предотвращена, это могло бы привести к сбоям в работе нефтяных вышек, что потенциально привело бы к значительным потерям человеческих жизней.
Гуань Тяньфэн и сычуаньская тишина
Гуань — гражданин Китая, на момент взлома он был исследователем безопасности в Sichuan Silence. Гуань выступал от имени Sichuan Silence в турнирах по кибербезопасности и публиковал недавно обнаруженные эксплойты нулевого дня на форумах по уязвимостям и эксплойтам, в том числе под своим псевдонимом GbigMao. Гуань был ответственен за взлом брандмауэра в апреле 2020 года.Sichuan Silence — это подрядчик по кибербезопасности из Чэнду, основными клиентами которого являются разведывательные службы КНР. Sichuan Silence предоставляет этим клиентам продукты и услуги по эксплуатации компьютерных сетей, мониторингу электронной почты, взлому паролей методом подбора и подавлению общественных настроений. Кроме того, Sichuan Silence предоставляет этим клиентам оборудование, предназначенное для зондирования и эксплуатации целевых сетевых маршрутизаторов. Устройство предварительного позиционирования, использованное Гуаном при взломе брандмауэра в апреле 2020 года, на самом деле принадлежало его работодателю, Sichuan Silence.
OFAC вносит в санкционный список компании Sichuan Silence и Guan в соответствии с указом президента (УО) 13694 с поправками, внесенными указом президента (УО) 13757, за то, что они несут ответственность или являются соучастниками или принимали участие, прямо или косвенно, в киберактивной деятельности, исходящей от лиц, находящихся полностью или в значительной части за пределами Соединенных Штатов, или руководимой ими, которая с достаточной вероятностью может привести к возникновению или существенно способствовать возникновению значительной угрозы национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов и которая имеет целью или следствием нанесение ущерба или иное существенное нарушение предоставления услуг компьютером или сетью компьютеров, которые поддерживают одну или несколько организаций в секторе критической инфраструктуры.
ПОСЛЕДСТВИЯ САНКЦИЙ
В результате сегодняшних действий все имущество и имущественные интересы указанных выше лиц, которые находятся в Соединенных Штатах или во владении или под контролем лиц США, блокируются и должны быть сообщены в OFAC. Кроме того, любые организации, которые принадлежат, прямо или косвенно, индивидуально или в совокупности, на 50 процентов или более одному или нескольким заблокированным лицам, также блокируются. Если это не разрешено общей или специальной лицензией, выданной OFAC, или не освобождено, правила OFAC в целом запрещают все транзакции, совершаемые лицами США или в пределах (или транзитом) Соединенных Штатов, которые связаны с любым имуществом или имущественными интересами указанных или иным образом заблокированных лиц.Кроме того, финансовые учреждения и другие лица, которые участвуют в определенных транзакциях или деятельности с санкционированными организациями и лицами, могут подвергаться санкциям или быть подвергнуты принудительным мерам. Запреты включают в себя осуществление любого взноса или предоставление средств, товаров или услуг любым обозначенным лицом, ему или в его пользу, или получение любого взноса или предоставление средств, товаров или услуг от любого такого лица.
Сила и целостность санкций OFAC вытекают не только из способности OFAC определять и добавлять лиц в список граждан особых категорий и заблокированных лиц (SDN), но и из его готовности удалять лиц из списка SDN в соответствии с законом. Конечная цель санкций — не наказать, а добиться позитивных изменений в поведении.
Источник
