Міністерство фінансів Сполучених Штатів запровадило санкційні заходи проти китайського хакера Інь Кечена та компанії Sichuan Juxinhe Network Technology Co., LTD у відповідь на масштабну кібератаку на американські державні установи. Це рішення стало результатом тривалого розслідування серії кіберінцидентів, спрямованих проти критичної інфраструктури США.
Анатомія кібератаки на Міністерство фінансів
За даними експертів з кібербезпеки, хакерське угруповання Salt Typhoon здійснило успішне проникнення в інформаційні системи Мінфіну США через вразливість у SaaS-платформі. Зловмисники отримали несанкціонований доступ до понад 400 комп’ютерних систем відомства. Результатом атаки стало викрадення більше 3000 конфіденційних документів, що містили критично важливу інформацію про санкційну політику, міжнародні інвестиції та матеріали правоохоронних органів.
Масштабна кампанія проти телекомунікаційного сектору
Хакерське угруповання, відоме також під назвами Earth Estries, FamousSparrow і Ghost Emperor, провело серію цілеспрямованих атак на провідних телекомунікаційних операторів США. Серед постраждалих компаній опинились такі гіганти як Verizon, AT&T, Lumen Technologies та T-Mobile. Основною метою кіберзлочинців була розвідувальна інформація, зокрема дані про комунікації політичних діячів та запити правоохоронних органів.
Механізм санкційних заходів та їх вплив
Запроваджені санкції передбачають повне блокування активів фігурантів на території США та забороняють американським компаніям здійснювати будь-які операції з ними без спеціального дозволу Управління з контролю за іноземними активами (OFAC). Особливу увагу привертає той факт, що Інь Кечен, за інформацією американської розвідки, має прямі зв’язки з Міністерством державної безпеки КНР та веде кіберзлочинну діяльність понад десятиліття.
Цей безпрецедентний випадок демонструє зростаючу загрозу державно-спонсорованого кібершпіонажу та необхідність посилення захисту критичної інформаційної інфраструктури. Введені санкції відображають рішучість США протидіяти кіберзагрозам на державному рівні та захищати свої національні інтереси в цифровому просторі. Експерти з кібербезпеки рекомендують організаціям посилити заходи захисту, впровадити багатофакторну автентифікацію та регулярно оновлювати системи безпеки для запобігання подібним інцидентам.
