Parece que el violación de la infraestructura de telecomunicaciones de EE. UU. por parte de China No es el único problema al que se enfrentan las autoridades del país. Se dice que otro grupo con vínculos con China, Flax Typhoon, intentó piratear agencias gubernamentales para obtener información secreta. Ahora, el gobierno de Estados Unidos ha anunciado sanciones contra Integrity Technology Group por sus vínculos con Flax Typhoon.
Integrity Technology Group sancionado por Estados Unidos por vínculos con Flax Typhoon
Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. anunció que la empresa de ciberseguridad con sede en Beijing estuvo involucrada en “actividades cibernéticas maliciosas.” Flax Typhoon supuestamente utilizó una botnet con Integrity Technology Group tecnología para lanzar ataques DDoS y sigilosos contra múltiples organizaciones estadounidenses y europeas. Las autoridades estaban rastreando la actividad de la botnet con el nombre en clave «Raptor Train».
Había más de 260.000 dispositivos conectados a Internet en la red maliciosa. Incluía cámaras, dispositivos de almacenamiento y enrutadores, entre otros. la campaña supuestamente tuvo lugar durante un año, entre mediados de 2022 y finales de 2023. El FBI desmanteló la botnet en septiembre de 2024, aunque los atacantes comprometieron “múltiples servidores y estaciones de trabajo en una entidad con sede en California.” El nombre de la organización afectada aún es secreto.
“Entre el verano de 2022 y el otoño de 2023, los actores de Flax Typhoon utilizaron infraestructura vinculada a Integrity Tech durante sus actividades de explotación de redes informáticas contra múltiples víctimas. Durante ese tiempo, Flax Typhoon enviaba y recibía información de la infraestructura de Integrity Tech de forma rutinaria.”, se lee en el comunicado de la OFAC.
Consecuencias de las sanciones
Como resultado de las sanciones, las empresas estadounidenses no podrán hacer negocios con Integrity Technology Group, también conocido como Yongxin Zhicheng. Las organizaciones que violen la prohibición también enfrentan posibles sanciones severas. Además, el gobierno congelará los activos de cualquier Integrity Technology Group en el país.
Los ataques de China son actualmente «una de las amenazas más activas y persistentes”a Estados Unidos, según el comunicado del Tesoro. El FBI todavía está trabajando para abordar la violación de las telecomunicaciones estadounidenses por parte del grupo Salt Typhoon. Además, el La oficina de sanciones del Tesoro de EE.UU. fue objeto de un hackeo diciembre pasado. Los piratas informáticos intentaron robar datos clasificados sobre empresas chinas que podrían enfrentar sanciones financieras de Estados Unidos, aunque solo lograron acceder a información desclasificada.
Fuente: Android Headlines