L’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a sanctionné Yin Kecheng, un pirate informatique basé à Shanghai pour son rôle dans la récente violation du Trésor et une société associée au Salt Typhoon Threat group.
« Yin Kecheng est un cyber-acteur depuis plus d’une décennie et est affilié au ministère de la Sécurité d’État (MSS) de la République populaire de Chine”, lit-on dans l’annonce du Trésor.
« Yin Kecheng a été associé à la récente compromission du réseau des bureaux départementaux du Département du Trésor”, explique l’agence.
L’OFAC a également annoncé des sanctions contre Sichuan Juxinhe Network Technology Co., une entreprise chinoise de cybersécurité soupçonnée d’être directement impliquée dans le groupe de pirates informatiques Salt Typhoon state.
Salt Typhoon a récemment été lié à plusieurs violations des principaux fournisseurs de télécommunications et de services Internet américains pour espionner les communications confidentielles de cibles de premier plan.
“Technologie Cie. de réseau de Juxinhe de Sichuan, LTD. (Sichuan Juxinhe) était directement impliqué dans l’exploitation de ces sociétés américaines de télécommunications et de fournisseurs de services Internet”, explique le Trésor américain, ajoutant que “le MSS a maintenu des liens étroits avec plusieurs sociétés d’exploitation de réseaux informatiques, dont Sichuan Juxinhe.”
L’attaque contre le Trésor américain a été rendue publique fin décembre 2024. La violation a été possible après que les pirates ont exploité une vulnérabilité zero-day dans la plate-forme d’assistance à distance BeyondTrust.
L’attaque a été attribuée à des pirates informatiques soutenus par l’État chinois, qui ciblaient spécifiquement le bureau des sanctions.
La semaine dernière, le Trésor a annoncé que l’opération avait été menée par “Silk Typhoon” (alias Hafnium), une équipe de cyberespions qualifiés qui ciblent un large éventail d’organisations aux États-Unis, au Japon, en Australie et au Vietnam.
Les sanctions imposées à Kecheng et à la société chinoise de cybersécurité en vertu du Décret exécutif 13694 bloquent tous les biens et actifs financiers situés aux États-Unis ou en possession d’entités américaines, y compris des banques, des entreprises et des particuliers.
De plus, il est interdit aux entités américaines d’effectuer des transactions avec les entités sanctionnées sans l’autorisation explicite de l’OFAC.
Il convient de noter que ces sanctions interviennent après que l’OFAC a sanctionné la société de cybersécurité basée à Pékin Integrity Tech pour son implication dans des cyberattaques attribuées au groupe de piratage Flax Typhoon parrainé par l’État chinois.
L’annonce du Trésor américain réitère que le Département d’État américain offre, par le biais de son programme de récompenses pour la justice, jusqu’à 10 000 000 $pour des informations permettant de découvrir l’identité des pirates informatiques qui ont ciblé le gouvernement américain ou des infrastructures critiques dans le pays.