США ввели санкции против китайской ИБ-компании, связанной с хакерами группы Flax Typhoon

США ввели санкции против китайской ИБ-компании, связанной с хакерами группы Flax Typhoon

Изображение: NII (unsplash)

Министерство финансов США ввело санкции против известной пекинской ИТ-компании Integrity Tech, занимающейся кибербезопасностью, за её предполагаемое участие в кибератаках, якобы организованных «спонсируемой государством» китайской хакерской группировкой Flax Typhoon.

Управление по контролю за иностранными активами Министерства финансов США (OFAC) сообщило в своём заявлении, что «спонсируемые государством китайские хакеры» якобы использовали инфраструктуру ИБ-компании Integrity Tech для осуществления атак, нацеленных на сети компаний в Европе и США, в течение года, начиная с лета 2022 года.

В OFAC заявили, что в период с лета 2022 года по осень 2023 года участники хакерской группы Flax Typhoon якобы использовали ИТ-инфраструктуру, связанную с компанией Integrity Tech, во время своей деятельности по эксплуатации компьютерных сетей против множества европейских и американских организаций. В течение этого времени группировка Flax Typhoon регулярно отправляла и получала информацию из инфраструктуры Integrity Tech.

По словам американских чиновников, для облегчения этого доступа злоумышленники злонамеренно использовали программное обеспечение виртуальной частной сети и протоколы удалённого рабочего стола. Летом 2023 года хакерская группа Flax Typhoon скомпрометировала несколько серверов и рабочих станций на предприятии, базирующемся в Калифорнии.

Санкции были введены после одобренной судом операции, проведённой в сентябре 2024 года с целью пресечения деятельности ботнета из сотен тысяч потребительских и малых бизнес-устройств в США и по всему миру, известного как Raptor Train и контролируемого Integrity Tech (также известного как Yongxin Zhicheng).

ФБР сообщало, что совместно с Cyber National Mission Force, АНБ и партнёрами Five Eyes хакерская группа Flax Typhoon использовала этот ботнет для DDoS-атак и в качестве прокси-сервера для проведения скрытых атак на организации в сфере вооружённых сил, правительства, высшего образования, телекоммуникаций, оборонной промышленности и ИТ, в основном в США и на Тайване.

В Госдепартаменте США отметили, что Integrity Tech — крупный государственный подрядчик КНР, имеющий связи с Министерством государственной безопасности. Компания предоставляет услуги государственным и муниципальным бюро государственной и общественной безопасности, а также другим государственным подрядчикам по кибербезопасности КНР.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: