Правительство США ввело санкции против базирующейся в Пекине компании, занимающейся кибербезопасностью, из-за ее предполагаемых связей с поддерживаемой правительством Китая хакерской группой, известной как Flax Typhoon.
Управление по контролю за иностранными активами Министерства финансов США (OFAC) в пятницу объявило о введении санкций против Integrity Technology Group за ее роль в «многочисленных инцидентах с компьютерными вторжениями в отношении американских жертв», включая критически важную инфраструктуру США.
Санкции были введены спустя несколько месяцев после того, как правительство США обвинило Integrity Technology, также известную как Yongxin Zhicheng, в управлении ботнетом, связанным с хакерской группой Flax Typhoon.
Ботнет, который был ликвидирован ФБР в ходе санкционированной судом операции в сентябре, состоял из более чем 260 000 подключенных к Интернету устройств, включая камеры, устройства хранения данных и маршрутизаторы, говорится в совместной рекомендации, опубликованной ФБР и Агентством национальной безопасности в то время. Ведомства заявили, что ботнет управлялся и контролировался Integrity Technology Group с 2021 года, чтобы скрыть деятельность хакеров Flax Typhoon.
В заявлении Минфина говорится, что Flax Typhoon использовал инфраструктуру, связанную с Integrity Tech, для взлома множества американских и европейских организаций в период с середины 2022 по конец 2023 года. Жертвы взлома не были названы, но Казначейство добавило, что поддерживаемая Китаем хакерская группа взломала «несколько серверов и рабочих станций в одной из организаций, расположенных в Калифорнии».
Согласно отдельному пресс-релизу, опубликованному Государственным департаментом США в пятницу, Flax Typhoon успешно атаковала несколько американских университетов, правительственных учреждений, телекоммуникационных провайдеров и медиа-организаций.
Новые санкции, в соответствии с которыми Integrity Tech считается организацией, участвующей в «вредоносной кибердеятельности», были введены всего через несколько дней после того, как Казначейство подтвердило, что в декабре оно подверглось кибератаке, которую приписывают хакерам, поддерживаемым правительством Китая. По сообщениям, в ходе атаки хакеры атаковали отдел по санкциям Казначейства, OFAC, что дало им удаленный доступ к сотрудникам Казначейства и доступ к несекретным документам.
Американские чиновники сообщили The Washington Post, что в результате вторжения хакеры могли получить доступ к информации о китайских организациях, в отношении которых правительство США может рассмотреть возможность введения финансовых санкций.
Представитель Казначейства не ответил на просьбу TechCrunch о комментарии. В своем заявлении в пятницу Казначейство назвало китайских злоумышленников «одной из самых активных и постоянных угроз», стоящих перед национальной безопасностью США, ссылаясь на атаку на собственную ИТ-инфраструктуру Казначейства.
Оригинал
Уникальность
