De Amerikaanse regering heeft een in Peking gevestigd cyberbeveiligingsbedrijf gesanctioneerd vanwege zijn vermeende banden met een door de Chinese overheid gesteunde hackgroep, gevolgd als Flax Typhoon.
Dat heeft het Office of Foreign Assets Control (OFAC) van het ministerie van Financiën vrijdag bekendgemaakt maakte de sancties bekend tegen de Integrity Technology Group vanwege zijn rol in “meerdere computerinbraakincidenten tegen Amerikaanse slachtoffers”, waaronder Amerikaanse kritieke infrastructuur.
De sancties komen maanden nadat de Amerikaanse regering Integrity Technology heeft beschuldigd van ook bekend als Yongxin Zhichengvan het runnen van een botnet dat geassocieerd is met de Flax Typhoon-hackgroep.
Het botnet, dat was ontmanteld door de FBI tijdens een door de rechtbank goedgekeurde operatie in septemberbestond uit meer dan 260.000 met internet verbonden apparaten, waaronder camera’s, opslagapparaten en routers, volgens een gezamenlijk advies dat destijds door de FBI en de National Security Agency werd gepubliceerd. De agentschappen zeiden dat het botnet sinds 2021 werd beheerd en gecontroleerd door de Integrity Technology Group om de activiteiten van de Flax Typhoon-hackers te verbergen.
Het ministerie van Financiën zei in zijn verklaring dat Flax Typhoon tussen medio 2022 en eind 2023 infrastructuur gebruikte die verband hield met Integrity Tech om meerdere Amerikaanse en Europese organisaties in gevaar te brengen. De slachtoffers van de hacking werden niet genoemd, maar het ministerie van Financiën voegde eraan toe dat de door China gesteunde hackgroep “meerdere servers en werkstations bij een in Californië gevestigde entiteit” had gecompromitteerd.
Volgens een afzonderlijk persbericht dat vrijdag door het Amerikaanse ministerie van Buitenlandse Zaken is gepubliceerd, Vlastyfoon met succes gericht meerdere Amerikaanse universiteiten, overheidsinstanties, telecommunicatieaanbieders en mediaorganisaties.
De nieuwe sancties, die Integrity Tech bestempelen als een organisatie die betrokken is bij ‘kwaadwillige cyberactiviteiten’, komen slechts enkele dagen nadat het ministerie van Financiën bevestigde dat het in december het slachtoffer was van een cyberaanval dat het toeschreef aan door de Chinese overheid gesteunde hackers. De hackers naar verluidt richtte zich op het sanctiebureau van de Schatkist, OFACtijdens de inbraak, waardoor de hackers op afstand toegang kregen tot medewerkers van het ministerie van Financiën en toegang kregen tot niet-geclassificeerde documenten.
Dat hebben Amerikaanse functionarissen gezegd De Washingtonpost dat de inbraak de hackers mogelijk toegang heeft gegeven tot informatie over Chinese organisaties die de Amerikaanse regering mogelijk overweegt aan te wijzen voor financiële sancties.
Een woordvoerder van het ministerie van Financiën heeft het verzoek van TechCrunch om commentaar niet beantwoord. In zijn verklaring van vrijdag noemde het ministerie van Financiën Chinese kwaadaardige actoren “een van de meest actieve en meest hardnekkige bedreigingen” waarmee de Amerikaanse nationale veiligheid wordt geconfronteerd, verwijzend naar de aanvallen op de eigen IT-infrastructuur van het ministerie.
Integrity Tech, dat wordt verhandeld op de Shanghai Stock Exchange, reageerde niet op de vragen van TechCrunch.
Source link
