O governo dos EUA sancionou uma empresa de segurança cibernética com sede em Pequim por suas supostas ligações com um grupo de hackers apoiado pelo governo chinês, identificado como Flax Typhoon.
O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro na sexta-feira anunciou as sanções contra o Integrity Technology Group pelo seu papel em “múltiplos incidentes de intrusão informática contra vítimas dos EUA”, incluindo infra-estruturas críticas dos EUA.
As sanções ocorrem meses depois que o governo dos Estados Unidos acusou a Integrity Technology, também conhecido como Yongxin Zhichengde executar um botnet associado ao grupo de hackers Flax Typhoon.
A botnet, que foi desmantelado pelo FBI em uma operação autorizada pelo tribunal em setembroEra composto por mais de 260 mil dispositivos conectados à Internet, incluindo câmeras, dispositivos de armazenamento e roteadores, de acordo com um comunicado conjunto publicado pelo FBI e pela Agência de Segurança Nacional na época. As agências disseram que a botnet era operada e controlada pelo Integrity Technology Group desde 2021 para ocultar as atividades dos hackers Flax Typhoon.
O Tesouro disse em seu comunicado que o Flax Typhoon usou infraestrutura ligada à Integrity Tech para comprometer várias organizações dos EUA e da Europa entre meados de 2022 e o final de 2023. As vítimas do hack não foram identificadas, mas o Tesouro acrescentou que o grupo de hackers apoiado pela China comprometeu “múltiplos servidores e estações de trabalho em uma entidade com sede na Califórnia”.
De acordo com um comunicado de imprensa separado emitido sexta-feira pelo Departamento de Estado dos EUA, O tufão Flax foi atacado com sucesso várias universidades dos EUA, agências governamentais, provedores de telecomunicações e organizações de mídia.
As novas sanções, que designam a Integrity Tech como uma organização envolvida em “atividades cibernéticas maliciosas”, ocorrem poucos dias depois de o Tesouro confirmou que foi alvo de um ataque cibernético em dezembro que ele atribuiu a hackers apoiados pelo governo chinês. Hackers supostamente teve como alvo o escritório de sanções do Tesouro, OFACdurante a intrusão, que deu aos hackers acesso remoto aos funcionários do Tesouro e acesso a documentos não confidenciais.
Autoridades dos EUA disseram Washington Post que a intrusão pode ter dado aos hackers acesso a informações sobre organizações chinesas que o governo dos EUA poderia estar a considerar designar para sanções financeiras.
Um porta-voz do Tesouro não respondeu ao pedido de comentários do TechCrunch. Na sua declaração de sexta-feira, o Tesouro classificou os atores maliciosos chineses como “uma das ameaças mais ativas e persistentes” que a segurança nacional dos EUA enfrenta, referindo-se a ataques à própria infraestrutura de TI do Tesouro.
A Integrity Tech, listada na Bolsa de Valores de Xangai, não respondeu às perguntas do TechCrunch.
