Het ministerie van Financiën heeft vrijdag sancties opgelegd aan een in Peking gevestigd cyberbeveiligingsbedrijf, waarbij het bedrijf de schuld krijgt van het helpen van Chinese hackers bij het infiltreren van Amerikaanse communicatiesystemen en het uitvoeren van surveillance op vier continenten.
In een aankondiging zei de afdeling dat het bedrijf, Integrity Technology Group, een door de Chinese staat gesponsorde hackgroep, bekend als Flax Typhoon, had gesteund in een campagne om tussen de zomer van 2022 en 2023 in te breken in buitenlandse netwerken, en zei dat het ontdekte dat de groep “ routinematig verzonden en ontvangen informatie van Integrity Tech infrastructuur.“
De actie kwam na het ministerie van Financiën onthuld in een brief aan wetgevers deze week dat een Chinese inlichtingendienst inbreuk had gemaakt op zijn systemen in wat leek op een spionageoperatie, waarbij toegang werd verkregen tot de werkstations van overheidspersoneel en tot niet-geclassificeerde documenten.
Een woordvoerder van het ministerie heeft niet gespecificeerd of Flax Typhoon betrokken was bij de aanval op de systemen van het ministerie van Financiën, of dat de sancties slechts onderdeel waren van een grotere operatie om de cybercapaciteiten van China te ontwrichten.
De sancties volgen ook de veel schadelijker openbaring vorig jaar dat een groep die verbonden was met Chinese inlichtingendiensten en bekend stond als Salt Typhoon Amerikaanse telecommunicatienetwerken had gehackt, gericht op de telefoongesprekken en sms-berichten van een reeks politieke topfigurenwaaronder de nieuwgekozen president Donald J. Trump.
Leuk vinden ZouttyfoonFlax Typhoon behoort tot een handvol groepen die Microsoft heeft publiekelijk geïdentificeerd gelinkt aan de Chinese inlichtingendienst en verantwoordelijk voor een reeks door de staat gesponsorde cyberaanvallen. De groep is sinds 2021 actief en lijkt volgens de Congressional Research Service gericht op doelen in Taiwan en de Verenigde Staten.
“Het ministerie van Financiën zal niet aarzelen om kwaadwillende cyberactoren en hun actoren verantwoordelijk te houden voor hun daden”, zei Bradley T. Smith, waarnemend onderminister van het ministerie van Financiën, in een verklaring. “De Verenigde Staten zullen alle beschikbare instrumenten gebruiken om deze bedreigingen te doorbreken, terwijl we blijven samenwerken om de cyberverdediging van de publieke en private sector te versterken.”
In september heeft de FBI gezegd het had een netwerk van 200.000 consumentenapparaten in de Verenigde Staten en daarbuiten platgelegd die waren gecompromitteerd met malware en bewapend door Flax Typhoon.
De vrijdag aangekondigde sancties verbieden financiële instellingen en individuen over het algemeen om transacties uit te voeren met Integrity Technology Group en om al haar activa in de Verenigde Staten te bevriezen.
Het was niet meteen duidelijk wat de inbreuk op het ministerie van Financiën zou hebben opgeleverd, maar het agentschap vormt een aantrekkelijk doelwit voor door de staat gesponsorde hackers vanwege het Office of Foreign Assets Control, dat verantwoordelijk is voor het opleggen van sancties en het bepalen welke individuen een bedreiging vormen. aan de nationale veiligheid.
