ΗΠΑ κυρώνουν κινεζική εταιρεία για σχέση με Flax Typhoon

​Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στην εταιρεία κυβερνοασφάλειας Integrity Tech που εδρεύει στο Πεκίνο για τη συμμετοχή της σε κυβερνοεπιθέσεις που αποδίδονται στην ομάδα χάκερ Flax Typhoon που χρηματοδοτείται από την Κίνα.

Όπως είπε το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) την Παρασκευή, οι κινεζικοί κρατικοί χάκερ χρησιμοποίησαν την υποδομή της εταιρείας για να εξαπολύσουν επιθέσεις με στόχο δίκτυα θυμάτων στην Ευρώπη και τις Ηνωμένες Πολιτείες για περισσότερο από ένα χρόνο, ξεκινώντας από το καλοκαίρι του 2022.

“Μεταξύ του καλοκαιριού του 2022 και του φθινοπώρου του 2023, οι ηθοποιοί του Flax Typhoon χρησιμοποίησαν υποδομή συνδεδεμένη με την Integrity Tech κατά τη διάρκεια των δραστηριοτήτων τους εκμετάλλευσης δικτύου υπολογιστών εναντίον πολλών θυμάτων. Κατά τη διάρκεια αυτής της περιόδου, η Flax Typhoon έστελνε και λάμβανε τακτικά πληροφορίες από την υποδομή Integrity Tech.” είπε η OFAC.

“Οι ηθοποιοί χρησιμοποίησαν κακόβουλα λογισμικό εικονικού ιδιωτικού δικτύου και πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας για να διευκολύνουν αυτήν την πρόσβαση. Το καλοκαίρι του 2023, ο Flax Typhoon παραβίασε πολλούς διακομιστές και σταθμούς εργασίας σε μια οντότητα με έδρα την Καλιφόρνια.”

Αυτές οι κυρώσεις ακολουθούν μια επιχείρηση που εγκρίθηκε από δικαστήριο τον Σεπτέμβριο του 2024 για να διαταραχθεί ένα botnet εκατοντάδων χιλιάδων συσκευών καταναλωτών και μικρών επιχειρήσεων στις ΗΠΑ και παγκοσμίως, που παρακολουθούνται ως “Raptor Train” και ελέγχεται από την Integrity Tech (γνωστό και ως Yongxin Zhicheng).

Όπως αποκάλυψε τότε το FBI, σε συντονισμό με την Cyber ​​National Mission Force, την NSA και τους εταίρους Five Eye, ο Flax Typhoon χρησιμοποίησε αυτό το botnet για επιθέσεις DDoS και ως πληρεξούσιο για να εξαπολύσει κρυφές επιθέσεις εναντίον οντοτήτων στον στρατό, την κυβέρνηση και την τριτοβάθμια εκπαίδευση. , των τηλεπικοινωνιών, της αμυντικής βιομηχανικής βάσης (DIB) και των τομέων πληροφορικής, κυρίως στις ΗΠΑ και την Ταϊβάν.

Μέσα σε τέσσερα χρόνια δραστηριότητας, από τον Μάιο του 2020, το Raptor Train εξελίχθηκε σε ένα τεράστιο, πολυεπίπεδο δίκτυο με σύστημα ελέγχου εταιρικής ποιότητας και μόλυνε περισσότερες από 260.000 συσκευές δικτύωσης, συμπεριλαμβανομένων δρομολογητών και μόντεμ, NVR και DVR, κάμερες IP και δικτύου- συνδεδεμένους διακομιστές αποθήκευσης (NAS).

“Η Integrity Tech είναι ένας μεγάλος κυβερνητικός εργολάβος της ΛΔΚ με δεσμούς με το Υπουργείο Κρατικής Ασφάλειας. Παρέχει υπηρεσίες σε κρατικές και δημοτικές υπηρεσίες κρατικής ασφάλειας και δημόσιας ασφάλειας, καθώς και σε άλλους κυβερνητικούς εργολάβους κυβερνοασφάλειας της ΛΔΚ”, η Πρόσθεσε σήμερα το Στέιτ Ντιπάρτμεντ.

«Χάκερ με έδρα τη ΛΔΚ που εργάζονται για την Integrity Tech, γνωστοί στον ιδιωτικό τομέα ως «Flax Typhoon», εργάζονταν υπό τις οδηγίες της κυβέρνησης της ΛΔΚ, στοχεύοντας κρίσιμες υποδομές στις Ηνωμένες Πολιτείες και στο εξωτερικό».

Μετά τις σημερινές κυρώσεις, απαγορεύεται σε οργανισμούς και πολίτες των ΗΠΑ να πραγματοποιούν συναλλαγές με την Integrity Tech (συντομογραφία του Integrity Technology Group, Incorporated). Επιπλέον, τυχόν περιουσιακά στοιχεία στις ΗΠΑ που σχετίζονται με αυτά θα δεσμευτούν. Τα χρηματοπιστωτικά ιδρύματα των ΗΠΑ και οι ξένες οντότητες που πραγματοποιούν συναλλαγές μαζί τους ενδέχεται επίσης να αντιμετωπίσουν κυρώσεις.

Τη Δευτέρα, το Υπουργείο Οικονομικών αποκάλυψε ότι άγνωστοι κινεζικοί κυβερνητικοί παράγοντες απειλών είχαν παραβιάσει το δίκτυό του. Έκτοτε, Αμερικανοί αξιωματούχοι δήλωσαν ότι οι επιτιθέμενοι στόχευαν ειδικά το τμήμα OFAC της υπηρεσίας, πιθανόν να συλλέγουν πληροφορίες σχετικά με μελλοντικές κυρώσεις που στοχεύουν κινεζικά άτομα και οργανισμούς.

Μια άλλη ομάδα πειρατείας υποστηριζόμενη από την Κίνα, η οποία παρακολουθείται ως “Salt Typhoon” έχει επίσης συνδεθεί με ένα κύμα παραβιάσεων που επηρεάζουν εννέα αμερικανικές εταιρείες τηλεπικοινωνιών, συμπεριλαμβανομένων των Verizon, AT&T και Lumen.