Die US-Regierung hat ein in Peking ansässiges Cybersicherheitsunternehmen wegen angeblicher Verbindungen zu einer von der chinesischen Regierung unterstützten Hackergruppe namens Flax Typhoon mit Sanktionen belegt.
Das Office of Foreign Assets Control (OFAC) des Finanzministeriums am Freitag kündigte die Sanktionen an gegen die Integrity Technology Group wegen ihrer Rolle bei „mehreren Computereinbruchsvorfällen gegen US-Opfer“, einschließlich kritischer US-Infrastruktur.
Die Sanktionen erfolgen Monate, nachdem die US-Regierung Integrity Technology beschuldigt hat, auch bekannt als Yongxin Zhichengein Botnetz zu betreiben, das mit der Hackergruppe Flax Typhoon verbunden ist.
Das Botnetz, das vom FBI im September in einer vom Gericht genehmigten Operation zerschlagen wurde, bestand aus mehr als 260.000 mit dem Internet verbundenen Geräten, darunter Kameras, Speichergeräte und Router, wie aus einer gemeinsamen Empfehlung des FBI und des FBI hervorgeht Damals war es die Nationale Sicherheitsbehörde. Die Behörden sagten, das Botnetz sei seit 2021 von der Integrity Technology Group betrieben und kontrolliert worden, um die Aktivitäten der Flax Typhoon-Hacker zu verschleiern.
Das Finanzministerium sagte in seiner Erklärung, dass Flax Typhoon die mit Integrity Tech verbundene Infrastruktur genutzt habe, um zwischen Mitte 2022 und Ende 2023 mehrere US-amerikanische und europäische Organisationen zu kompromittieren. Die Hacker-Opfer wurden nicht namentlich genannt, aber das Finanzministerium fügte hinzu, dass die von China unterstützte Hacker-Gruppe „mehrere Server und Workstations bei einem in Kalifornien ansässigen Unternehmen“ kompromittiert habe.
Laut einer separaten Pressemitteilung, die das US-Außenministerium am Freitag veröffentlichte, Flax Typhoon wurde erfolgreich ins Visier genommen mehrere US-Universitäten, Regierungsbehörden, Telekommunikationsanbieter und Medienorganisationen.
Die neuen Sanktionen, die Integrity Tech als eine Organisation bezeichnen, die an „böswilligen Cyberaktivitäten“ beteiligt ist, kommen nur wenige Tage, nachdem das Finanzministerium im Dezember bestätigt hatte, dass es Opfer eines Cyberangriffs war, den es Hackern zuschrieb, die von der chinesischen Regierung unterstützt wurden. Berichten zufolge hatten die Hacker während des Einbruchs das Sanktionsbüro des Finanzministeriums, OFAC, ins Visier genommen, das den Hackern Fernzugriff auf Mitarbeiter des Finanzministeriums und Zugriff auf nicht klassifizierte Dokumente ermöglichte.
US-Beamte sagten Die Washington Post dass das Eindringen den Hackern möglicherweise Zugang zu Informationen über chinesische Organisationen verschafft hat, gegen die die US-Regierung möglicherweise Finanzsanktionen verhängt.
Ein Sprecher des Finanzministeriums antwortete nicht auf die Bitte von Tech um einen Kommentar. In seiner Erklärung vom Freitag bezeichnete das Finanzministerium chinesische böswillige Akteure als „eine der aktivsten und hartnäckigsten Bedrohungen“ für die nationale Sicherheit der USA und verwies auf die Angriffe auf die eigene IT-Infrastruktur des Finanzministeriums.
Integrity Tech, das an der Shanghai Stock Exchange gehandelt wird, antwortete nicht auf die Fragen von Tech.