美國制裁中國資安業者，理由是參與Salt Typhoon攻擊電信業者及關鍵基礎設施

去年12月、今年1月初美國財政部外國資產控制辦公室（OFAC）兩度宣布制裁，對從事網路攻擊的中國資安業者下手，並指出這些公司不僅參與重大攻擊事故，也聽令於中國政府，甚至是協助或主導駭客的攻擊行動。如今OFAC再度出手，值得留意的是，這次與去年下旬傳出攻擊美國電信業者的事件有關。

1月17日OFAC針對參與網路攻擊的中國人士祭出制裁處份，其中一組人馬就是位於四川的中國網路資安公司四川聚信和（Sichuan Juxinhe Network Technology Co., LTD.），以及於上海活動的駭客尹克成（Yin Kecheng）。

其中，最引起關注的是聚信和，原因是他們涉嫌參與中國駭客組織Salt Typhoon攻擊美國電信業者的攻擊行動，OFAC指出，根據他們的調查，這家中國資安業者不僅直接參加Salt Typhoon活動，而且與中國國家安全部（MSS）保持密切聯繫。

對於尹克成的部分，OFAC則是指出他參與了攻擊美國財政部的事故。雖然OFAC沒有進一步說明，但根據資安新聞網站The Hacker News的報導，這起事故很有可能就是BeyondTrust零時差漏洞的攻擊，而此事唯一公開的受害美國聯邦機構，就是財政部。

針對從事網路攻擊的中國資安業者，OFAC近期頻頻祭出制裁。去年12月，他們對中國網路資安業者四川無聲信息技術（Sichuan Silence）與其員工關天峰（Guan Tianfeng）發動制裁，理由是關天峰挖掘Sophos XG防火牆零時差漏洞並其用於從事大規模勒索軟體攻擊；今年1月初，他們對另一家中國資安業者永信至誠科技（Integrity Technology Group）發出制裁令，理由是該公司多次下令駭客組織Flax Typhoon攻擊美國關鍵基礎設施。