Управління з контролю за іноземними активами при Міністерстві фінансів США (OFAC) ввело санкції проти китайської ІБ-компанії та кіберзлочинця, який нібито базується в Шанхаї. Американська влада вважає, що вони пов’язані з угрупованням Salt Typhoon, яке нещодавно атакувало низку телекомунікаційних компаній, та злом самого Мінфіну.

Влада повідомляє, що хакер Інь Кечен (Yin Kecheng), який проживає в Шанхаї, а також компанія Sichuan Juxinhe Network Technology Co., LTD. (Sichuan Juxinhe) були пов’язані з недавніми кібератаками і хакерською групою Salt Typhoon (вона ж Earth Estries в класифікації Trend Micro і UNC2286 за версією Mandiant).

Санкції, накладені на Кечена і китайську ІБ-компанію, блокують все їхнє майно і фінансові активи, що знаходяться в США або у володінні американських організацій (включаючи банки, підприємства і приватних осіб). Крім того, американським компаніям заборонено проводити будь-які операції з організаціями, що знаходяться під санкціями, без прямого схвалення OFAC.

Нагадаємо, що в кінці грудня 2024 року з’ясувалося, що китайські хакери зламали Міністерство фінансів США, скомпрометувавши SaaS-платформу, яку використовує відомство. Злом торкнувся вже згаданого вище OFAC, тобто хакери атакували саме підрозділ, який забезпечує дотримання торгових і економічних санкцій.

Передбачається, що метою зловмисників був збір даних про те, проти яких осіб і організацій в Китаї можуть ввести санкції. Так, за даними видання Bloomberg, зловмисники зламали не менше 400 комп’ютерів, що належать Мінфіну, і викрали понад 3000 файлів, включаючи документи про відрядження, організаційні схеми, матеріали про санкції та іноземні інвестиції, а також «конфіденційні дані правоохоронних органів».

Тоді правоохоронці уточнювали, що китайська хак-група викрала дані про дзвінки та повідомлення певних осіб (залучених до державної та політичної діяльності), а також інформацію про запити правоохоронних органів, що надходять до телекомунікаційних компаній. При цьому представники Білого дому зазначали, що «будь-які секретні повідомлення не були скомпрометовані».