Venerdì il Dipartimento del Tesoro ha imposto sanzioni a una società di sicurezza informatica con sede a Pechino, accusandola di aver aiutato gli hacker cinesi a infiltrarsi nei sistemi di comunicazione statunitensi e a condurre attività di sorveglianza in quattro continenti.
In un annuncio, il dipartimento ha affermato che la società, Integrity Technology Group, aveva sostenuto un gruppo di hacking sponsorizzato dallo stato cinese noto come Flax Typhoon in una campagna per irrompere nelle reti straniere tra l’estate del 2022 e il 2023, affermando di aver scoperto che il gruppo aveva ” informazioni inviate e ricevute regolarmente da Integrity Tech infrastrutture”.
L’azione è arrivata dopo che il Dipartimento del Tesoro ha rivelato in una lettera ai legislatori questa settimana che un’agenzia di intelligence cinese aveva violato i suoi sistemi in quella che sembrava essere un’operazione di spionaggio, ottenendo l’accesso alle postazioni di lavoro dei dipendenti governativi e a documenti non classificati.
Un portavoce del dipartimento non ha specificato se Flax Typhoon fosse stato implicato nell’attacco ai sistemi del Dipartimento del Tesoro, o se le sanzioni fossero semplicemente parte di un’operazione più ampia per interrompere le capacità informatiche della Cina.
Le sanzioni fanno seguito anche alla rivelazione molto più dannosa dello scorso anno secondo cui un gruppo legato alle agenzie di intelligence cinesi e noto come Salt Typhoon aveva violato le reti di telecomunicazioni statunitensi, prendendo di mira le conversazioni telefoniche e i messaggi di testo di una serie di importanti figure politiche, tra cui il presidente eletto Donald J. Trump.
Come Salt Typhoon, Flax Typhoon è tra una manciata di gruppi che Microsoft ha pubblicamente identificato come collegati all’intelligence cinese e responsabili di una serie di attacchi informatici sponsorizzati dallo stato. Il gruppo è attivo dal 2021 e sembra concentrato su obiettivi a Taiwan e negli Stati Uniti, secondo il Congressional Research Service.
“Il Dipartimento del Tesoro non esiterà a ritenere responsabili delle loro azioni gli autori informatici dannosi e i loro facilitatori”, ha affermato in una nota Bradley T. Smith, sottosegretario del Tesoro. “Gli Stati Uniti utilizzeranno tutti gli strumenti disponibili per contrastare queste minacce mentre continuiamo a lavorare in modo collaborativo per rafforzare le difese informatiche del settore pubblico e privato”.
A settembre, l’FBI ha dichiarato di aver bloccato una rete di 200.000 dispositivi consumer negli Stati Uniti e all’estero che erano stati compromessi con malware e utilizzati come arma da Flax Typhoon.
Le sanzioni annunciate venerdì vietano generalmente alle istituzioni finanziarie e ai privati di effettuare transazioni con Integrity Technology Group e congelano tutti i suoi beni negli Stati Uniti.
Non è stato immediatamente chiaro quale possa essere stato l’effetto della violazione del Dipartimento del Tesoro, ma l’agenzia rappresenta un obiettivo attraente per gli hacker sponsorizzati dallo stato a causa del suo Office of Foreign Assets Control, che è responsabile di imporre sanzioni e determinare quali individui rappresentano una minaccia alla sicurezza nazionale.
