Правительство США наложило санкции на базирующуюся в Пекине компанию по кибербезопасности за ее предполагаемые связи с поддерживаемой правительством Китая хакерской группой, отслеживаемой как Flax Typhoon.
Управление по контролю за иностранными активами Министерства финансов США (OFAC) в пятницу объявило о санкциях против компании Integrity Technology Group за ее роль в «множественных компьютерных вторжениях против американских жертв», включая критическую инфраструктуру США.
Санкции вступили в силу через несколько месяцев после того, как правительство США обвинило Integrity Technology, также известную как Yongxin Zhicheng, в управлении ботнетом, связанным с хакерской группой Flax Typhoon.
Ботнет, который был демонтирован ФБР в ходе операции, санкционированной судом в сентябре, состоял из более чем 260 000 подключенных к Интернету устройств, включая камеры, устройства хранения данных и маршрутизаторы, согласно совместному сообщению, опубликованному ФБР и Агентство национальной безопасности того времени. Агентства заявили, что с 2021 года ботнет управлялся и контролировался Integrity Technology Group с целью сокрытия деятельности хакеров Flax Typhoon.
В своем заявлении Казначейство заявило, что Flax Typhoon использовала инфраструктуру, связанную с Integrity Tech, для компрометации нескольких американских и европейских организаций в период с середины 2022 года по конец 2023 года. Жертвы взлома не были названы, но Казначейство добавило, что поддерживаемая Китаем хакерская группа взломала «несколько серверов и рабочих станций в калифорнийской организации».
Согласно отдельному пресс-релизу, опубликованному Государственным департаментом США в пятницу, Flax Typhoon успешно атаковал несколько американских университетов, правительственных учреждений, телекоммуникационных провайдеров и средств массовой информации.
Новые санкции, в которых Integrity Tech обозначены как организация, занимающаяся «злонамеренной кибердеятельностью», введены всего через несколько дней после того, как Министерство финансов подтвердило, что в декабре оно подверглось кибератаке, ответственность за которую оно приписало хакерам, поддерживаемым правительством Китая. Сообщается, что во время взлома хакеры атаковали санкционный офис Казначейства OFAC, что дало хакерам удаленный доступ к сотрудникам Казначейства и доступ к несекретным документам.
Официальные лица США сообщили The Washington Post, что вторжение могло дать хакерам доступ к информации о китайских организациях, на которые правительство США, возможно, рассматривает возможность наложения финансовых санкций.
Представитель Казначейства не ответил на запрос TechCrunch о комментариях. В своем заявлении в пятницу Министерство финансов назвало китайских злоумышленников «одной из самых активных и постоянных угроз», с которыми сталкивается национальная безопасность США, имея в виду нападение на собственную ИТ-инфраструктуру Министерства финансов.
Компания Integrity Tech, акции которой торгуются на Шанхайской фондовой бирже, не ответила на вопросы TechCrunch.
