США запровадили санкції проти китайської кіберкомпанії, пов’язаної зі зломами Flax Typhoon

Уряд США наклав санкції на компанію з кібербезпеки, що базується в Пекіні, через її ймовірні зв’язки з хакерською групою, яка підтримується урядом Китаю, яку називають Flax Typhoon.

У п’ятницю Управління з контролю за іноземними активами Міністерства фінансів (OFAC) оголосило про санкції проти Integrity Technology Group за її роль у «кількох інцидентах комп’ютерного вторгнення жертв США», включаючи критичну інфраструктуру США.

Санкції були введені через кілька місяців після того, як уряд США звинуватив компанію Integrity Technology, також відому як Yongxin Zhicheng , у управлінні ботнетом, пов’язаним із хакерською групою Flax Typhoon. 

Ботнет, який було демонтовано ФБР під час санкціонованої судом операції у вересні , складався з понад 260 000 пристроїв, підключених до Інтернету, включаючи камери, пристрої зберігання даних і маршрутизатори, згідно зі спільною порадою, опублікованою ФБР і ФБР. Агентство національної безпеки в той час. Агентства заявили, що ботнет управлявся та контролювався Integrity Technology Group з 2021 року, щоб приховати діяльність хакерів Flax Typhoon. 

У своїй заяві Міністерство фінансів стверджує, що Flax Typhoon використовував інфраструктуру, пов’язану з Integrity Tech, щоб скомпрометувати численні організації США та Європи в період із середини 2022 року до кінця 2023 року. Жертви хакерів не були названі, але казначейство додало, що підтримувана Китаєм хакерська група скомпрометувала «кілька серверів і робочих станцій в каліфорнійській організації». 

Відповідно до окремого прес-релізу, опублікованого Державним департаментом США в п’ятницю, Flax Typhoon успішно вразив кілька американських університетів, державних установ, телекомунікаційних провайдерів і медіа-організацій.

Нові санкції, які визначають Integrity Tech як організацію, причетну до «зловмисної кібер-діяльності», з’явилися лише через кілька днів після того, як Міністерство фінансів підтвердило, що в грудні вона зазнала кібератаки , яку, як воно приписало хакерам, підтримуваним китайським урядом. Повідомляється, що під час вторгнення хакери атакували управління санкцій Міністерства фінансів, OFAC , що дало хакерам віддалений доступ до співробітників Казначейства та доступ до несекретних документів.

Представники США повідомили The Washington Post , що вторгнення могло дати хакерам доступ до інформації про китайські організації, щодо яких уряд США, можливо, розглядає можливість застосування фінансових санкцій.

Речник Міністерства фінансів не відповів на запит TechCrunch про коментар. У своїй заяві в п'ятницю Міністерство фінансів назвало китайських зловмисників «однією з найактивніших і найстійкіших загроз», що стоять перед національною безпекою США, посилаючись на мішень власної ІТ-інфраструктури Казначейства.

Integrity Tech, яка торгується на Шанхайській фондовій біржі, не відповіла на запитання TechCrunch.