De Amerikaanse overheid heeft onlangs sancties opgelegd aan Yin Kecheng, een 39-jarige Chinese hacker die wordt beschuldigd van betrokkenheid bij grootschalige cyberinbreuken op negen Amerikaanse telecombedrijven, uitgevoerd door de Chinese hacker groep Salt Typhoon. De sancties werden aangekondigd door het Amerikaanse ministerie van Financiën, dat Yin in verband brengt met het Chinese Ministerie van Staatsveiligheid en hem beschrijft als een “cyberactor” met meer dan een decennium aan ervaring.
Impact van de Inbreuken
De inbreuken door Salt Typhoon hebben Chinese hackers toegang gegeven tot real-time sms-berichten en telefoongesprekken van Amerikanen. FBI-directeur Christopher Wray heeft zelfs beweerd dat deze inbreuken de “meest significante cyberespionagecampagne in de geschiedenis van de VS” zijn. De aanval was gericht op het bespioneren van prominente figuren, waaronder president-elect Donald Trump en vice-president-elect JD Vance.
Inbreuk op het Ministerie van Financiën
Naast de telecominbreuken heeft Yin Kecheng ook een rol gespeeld in een recente inbreuk op het Amerikaanse Ministerie van Financiën. Volgens een intern rapport had een groep hackers toegang tot minimaal 400 computers van het ministerie en stalen zij meer dan 3.000 bestanden, waaronder informatie over sancties en wetshandhaving. Ondanks het uitgebreide bereik van de inbreuk, kregen de aanvallers geen toegang tot e-mails of andere geclassificeerde gegevens.
FBI Onderneemt Actie Tegen Malware
In een andere ontwikkeling heeft het Amerikaanse ministerie van Justitie deze week bekendgemaakt dat de FBI malware, bekend als PlugX, heeft verwijderd van 4.200 computers wereldwijd. Deze malware, die vaak via geïnfecteerde USB-sticks werd verspreid, is al minstens tien jaar in omloop en werd soms gebruikt door door de staat gesponsorde hackers om Chinese dissidenten te targeten. De FBI kreeg toestemming van de rechtbank om een zelfvernietigingscommando naar de geïnfecteerde machines te sturen.
Gegevensdiefstal bij PowerSchool
Het onderwijsbedrijf PowerSchool heeft onlangs te maken gehad met een cyberaanval die resulteerde in de diefstal van gegevens van studenten en docenten. Een aanval in december heeft geleid tot toegang tot “alle” opgeslagen gegevens van gebruikers in het systeem. PowerSchool, dat meer dan 60 miljoen K-12-studenten in de VS bedient, heeft nog geen specifieke dader geïdentificeerd.
Wat Betekent Dit Voor De Toekomst?
De recente sanctionering van Yin Kecheng benadrukt een groeiende bezorgdheid over de cyberveiligheid en de impact van internationale cybercriminaliteit. De VS lijken vastbesloten om een krachtige boodschap te sturen naar buitenlandse hackers en hun regeringen. In een tijd waar digitale veiligheid steeds belangrijker wordt, is het essentieel voor zowel bedrijven als individuen om hun gegevens te beschermen en bewust te zijn van de risico’s die cyberaanvallen met zich meebrengen.
Conclusie: Hoe denkt u dat de VS verder moet reageren op internationale cyberdreigingen? Deel uw mening hieronder en blijf op de hoogte van de laatste ontwikkelingen in de cyberbeveiligingsruimte.
Source
