Pemerintah AS telah memberikan sanksi kepada perusahaan keamanan siber yang berbasis di Beijing atas dugaan keterkaitannya dengan kelompok peretas yang didukung pemerintah Tiongkok, yang dilacak sebagai Flax Typhoon.
Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan pada hari Jumat mengumumkan sanksi tersebut melawan Integrity Technology Group karena perannya dalam “beberapa insiden intrusi komputer terhadap korban di AS,” termasuk infrastruktur penting di AS.
Sanksi tersebut berlaku beberapa bulan setelah pemerintah AS menuduh Integrity Technology, juga dikenal sebagai Yongxin Zhichengmenjalankan botnet yang terkait dengan grup peretasan Flax Typhoon.
Botnet, yang dibongkar oleh FBI dalam operasi resmi pengadilan pada bulan September, terdiri dari lebih dari 260.000 perangkat yang terhubung ke internet, termasuk kamera, perangkat penyimpanan, dan router, menurut nasihat bersama yang diterbitkan oleh FBI dan FBI. Badan Keamanan Nasional pada saat itu. Badan-badan tersebut mengatakan botnet telah dioperasikan dan dikendalikan oleh Integrity Technology Group sejak tahun 2021 untuk menyembunyikan aktivitas peretas Flax Typhoon.
Departemen Keuangan mengatakan dalam pernyataannya bahwa Flax Typhoon menggunakan infrastruktur yang terkait dengan Integrity Tech untuk menyusupi banyak organisasi AS dan Eropa antara pertengahan tahun 2022 dan akhir tahun 2023. Korban peretasan tidak disebutkan namanya, namun Departemen Keuangan menambahkan bahwa kelompok peretasan yang didukung Tiongkok menyusupi “beberapa server dan stasiun kerja di entitas yang berbasis di California.”
Menurut siaran pers terpisah yang diterbitkan oleh Departemen Luar Negeri AS pada hari Jumat, Flax Typhoon berhasil ditargetkan beberapa universitas di AS, lembaga pemerintah, penyedia telekomunikasi, dan organisasi media.
Sanksi baru ini, yang menetapkan Integrity Tech sebagai organisasi yang terlibat dalam “aktivitas berbahaya yang didukung oleh dunia maya,” dijatuhkan hanya beberapa hari setelah Departemen Keuangan mengonfirmasi bahwa organisasi tersebut menjadi sasaran serangan siber pada bulan Desember yang dikaitkan dengan peretas yang didukung pemerintah Tiongkok. Para peretas dilaporkan menargetkan kantor sanksi Departemen Keuangan, OFAC, selama intrusi, yang memberikan para peretas akses jarak jauh ke pegawai Departemen Keuangan dan akses ke dokumen yang tidak rahasia.
kata para pejabat AS Washington Post bahwa penyusupan tersebut mungkin telah memberikan para peretas akses terhadap informasi tentang organisasi Tiongkok yang mungkin dipertimbangkan oleh pemerintah AS untuk dikenakan sanksi keuangan.
Juru bicara Departemen Keuangan tidak membalas permintaan komentar TechCrunch. Dalam pernyataannya pada hari Jumat, Departemen Keuangan menyebut aktor-aktor jahat Tiongkok sebagai “salah satu ancaman paling aktif dan paling persisten” yang dihadapi keamanan nasional AS, merujuk pada penargetan infrastruktur TI Departemen Keuangan sendiri.
Integrity Tech, yang diperdagangkan di Shanghai Stock Exchange, tidak menanggapi pertanyaan TechCrunch.