Departemen Keuangan memberlakukan sanksi terhadap perusahaan keamanan cyber berbasis di Beijing pada hari Jumat, menyalahkannya atas membantu peretas China meretas sistem komunikasi AS dan melakukan surveilans di empat benua. Dalam pengumuman, departemen mengatakan perusahaan, Integrity Technology Group, telah mendukung kelompok peretas yang disponsori negara China yang dikenal sebagai Flax Typhoon dalam kampanye untuk meretas jaringan asing antara musim panas 2022 dan 2023, mengatakan bahwa kelompok tersebut “rutin mengirim dan menerima informasi dari infrastruktur Integrity Tech.” Tindakan tersebut datang setelah Departemen Keuangan mengungkapkan dalam surat kepada anggota parlemen minggu ini bahwa sebuah agensi intelijen China telah meretas sistemnya dalam apa yang tampaknya menjadi operasi spionase, mendapatkan akses ke workstation pegawai pemerintah dan dokumen tidak terklasifikasi. Seorang juru bicara departemen tidak menjelaskan apakah Flax Typhoon terlibat dalam serangan terhadap sistem Departemen Keuangan, atau apakah sanksi tersebut hanya bagian dari operasi yang lebih besar untuk mengganggu kemampuan cyber China. Sanksi tersebut juga menyusul pengungkapan yang jauh lebih merusak tahun lalu bahwa sebuah kelompok yang terkait dengan agensi intelijen China dan dikenal sebagai Salt Typhoon telah meretas jaringan telekomunikasi AS, menargetkan percakapan telepon dan pesan teks sejumlah tokoh politik teratas, termasuk Presiden terpilih Donald J. Trump. Seperti Salt Typhoon, Flax Typhoon adalah salah satu kelompok yang Microsoft telah secara publik identifikasi sebagai terkait dengan intelijen China dan bertanggung jawab atas sejumlah serangan siber yang disponsori negara. Kelompok ini aktif sejak 2021 dan tampaknya berfokus pada target di Taiwan dan Amerika Serikat, menurut Congressional Research Service. “Departemen Keuangan tidak akan ragu-ragu untuk mempertanggungjawabkan pelaku cyber jahat dan pihak yang mendukung mereka atas tindakan mereka,” kata Bradley T. Smith, seorang pejabat di bawah sekretaris Departemen Keuangan, dalam sebuah pernyataan. “Amerika Serikat akan menggunakan semua alat yang tersedia untuk mengganggu ancaman ini saat kami terus bekerja secara kolaboratif untuk memperkuat pertahanan siber sektor publik dan swasta.” Pada bulan September, F.B.I. mengatakan telah menonaktifkan jaringan 200.000 perangkat konsumen di Amerika Serikat dan di luar negeri yang telah diretas dengan malware dan dimanfaatkan oleh Flax Typhoon. Sanksi yang diumumkan pada hari Jumat umumnya melarang lembaga keuangan dan individu untuk melakukan transaksi dengan Integrity Technology Group, dan membekukan semua asetnya di Amerika Serikat. Tidak langsung jelas apa yang telah dicapai dengan peretasan Departemen Keuangan, tetapi lembaga tersebut merupakan target menarik bagi peretas yang disponsori negara karena Kantor Pengendalian Aset Asingnya, yang bertanggung jawab untuk memberlakukan sanksi dan menentukan individu mana yang mewakili ancaman terhadap keamanan nasional.
