EUA sancionam empresa chinesa de cibersegurança ligada a ataques do grupo Flax Typhoon

O governo dos Estados Unidos sancionou uma empresa de cibersegurança com sede em Pequim, acusada de vínculos com o grupo de hackers apoiado pelo governo chinês, conhecido como Flax Typhoon.

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro anunciou, na última sexta-feira, sanções contra o Integrity Technology Group por sua participação em "múltiplos incidentes de intrusão em sistemas de computador contra vítimas nos EUA", incluindo infraestruturas críticas.

Essas sanções surgem meses após o governo dos EUA acusar a Integrity Technology, também conhecida como Yongxin Zhicheng, de operar uma botnet associada ao grupo de hackers Flax Typhoon.

A botnet, desmantelada pelo FBI em setembro por meio de uma operação autorizada pela justiça, era composta por mais de 260.000 dispositivos conectados à internet, como câmeras, dispositivos de armazenamento e roteadores. De acordo com um comunicado conjunto do FBI e da Agência de Segurança Nacional (NSA), a botnet foi controlada pela Integrity Technology Group desde 2021 para mascarar as atividades do Flax Typhoon.

O Tesouro informou que o Flax Typhoon utilizou a infraestrutura da Integrity Tech para comprometer várias organizações nos EUA e na Europa entre meados de 2022 e o final de 2023. As vítimas dos ataques não foram identificadas, mas o órgão mencionou que os hackers comprometeram "múltiplos servidores e estações de trabalho" de uma entidade localizada na Califórnia.

De acordo com o Departamento de Estado dos EUA, o Flax Typhoon também atacou universidades, agências governamentais, provedores de telecomunicações e organizações de mídia nos EUA.

As novas sanções, que qualificam a Integrity Tech como uma organização envolvida em "atividades maliciosas habilitadas por cibertecnologia", foram anunciadas poucos dias após o Tesouro confirmar um ataque cibernético sofrido em dezembro, atribuído a hackers apoiados pelo governo chinês. O ataque teria visado o próprio escritório de sanções do Tesouro, o OFAC, fornecendo aos hackers acesso remoto aos funcionários do órgão e a documentos não classificados.

Fontes oficiais indicaram que essa intrusão pode ter permitido aos hackers acessar informações sobre organizações chinesas que poderiam estar na mira de futuras sanções financeiras dos EUA.

A Integrity Tech, listada na Bolsa de Valores de Xangai, não respondeu às perguntas da imprensa sobre o caso.

Via - TC