Il governo degli Stati Uniti ha sanzionato un'azienda di cybersecurity con sede a Pechino per i presunti legami con un gruppo di hacking sostenuto dal governo cinese, identificato come Flax Typhoon.
L'Ufficio del Controllo dei Beni Stranieri del Dipartimento del Tesoro (OFAC) ha annunciato venerdì le sanzioni contro Integrity Technology Group per il suo ruolo in 'diverse intrusioni informatiche contro vittime statunitensi', inclusa l'infrastruttura critica statunitense.
Le sanzioni arrivano mesi dopo che il governo degli Stati Uniti ha accusato Integrity Technology, anche conosciuta come Yongxin Zhicheng, di gestire un botnet associato al gruppo di hacking Flax Typhoon.
Il botnet, smantellato dall'FBI in un'operazione autorizzata dal tribunale a settembre, era composto da oltre 260.000 dispositivi connessi a Internet, tra cui telecamere, dispositivi di archiviazione e router, secondo un avviso congiunto pubblicato dall'FBI e dall'Agenzia per la Sicurezza Nazionale all'epoca. Le agenzie hanno dichiarato che il botnet era stato operato e controllato dal Gruppo Integrity Technology dal 2021 per nascondere le attività degli hacker di Flax Typhoon.
Il Tesoro ha dichiarato nella sua nota che Flax Typhoon ha utilizzato un'infrastruttura collegata a Integrity Tech per compromettere diverse organizzazioni statunitensi ed europee tra la metà del 2022 e la fine del 2023.
Secondo un comunicato stampa separato pubblicato dal Dipartimento di Stato degli Stati Uniti venerdì, Flax Typhoon ha preso di mira con successo diverse università statunitensi, agenzie governative, provider di telecomunicazioni e organizzazioni mediatiche.
Le nuove sanzioni, che designano Integrity Tech come un'organizzazione coinvolta in 'attività maliziose abilitate da cyber', arrivano pochi giorni dopo che il Tesoro ha confermato di essere stato oggetto di un attacco informatico a dicembre attribuito ad hacker sostenuti dal governo cinese.
Un portavoce del Tesoro non ha risposto alla richiesta di commento di TechCrunch. Nel suo comunicato di venerdì, il Tesoro ha definito gli attori maligni cinesi 'una delle minacce più attive e persistenti' per la sicurezza nazionale degli Stati Uniti, facendo riferimento al targeting dell'infrastruttura IT del Tesoro.
Integrity Tech, quotata alla Borsa di Shanghai, non ha risposto alle domande di TechCrunch.
