ABD Hazine Bakanlığı, Çin devlet destekli Flax Typhoon hack grubuna atfedilen siber saldırılara karıştığı için Pekin merkezli siber güvenlik şirketi Integrity Tech’e yaptırım uyguladı.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi’nin (OFAC) Cuma günü yaptığı açıklamada, Çin devleti destekli bilgisayar korsanlarının, 2022 yazından itibaren bir yıldan fazla bir süre boyunca Avrupa ve ABD’deki kurban ağlarını hedef alan saldırılar başlatmak için şirketin altyapısını kullandığını söyledi.
OFAC, “2022 yazı ile 2023 sonbaharı arasında, Flax Typhoon aktörleri, birden fazla kurbana karşı bilgisayar ağı istismar faaliyetleri sırasında Integrity Tech’e bağlı altyapıyı kullandı. Bu süre zarfında Flax Typhoon, rutin olarak Integrity Tech altyapısından bilgi gönderip aldı.” dedi.
“Aktörler, bu erişimi kolaylaştırmak için kötü niyetli bir şekilde sanal özel ağ yazılımını ve uzak masaüstü protokollerini kullandılar. 2023 yazında Flax Typhoon, Kaliforniya merkezli bir kuruluştaki birden fazla sunucunun ve iş istasyonunun güvenliğini ihlal etti.”
Bu yaptırımlar, Eylül 2024’te mahkeme tarafından yetkilendirilen, ABD’de ve dünya çapında yüz binlerce tüketici ve küçük işletme cihazından oluşan, “Raptor Train” olarak takip edilen ve Integrity Tech (Yongxin Zhicheng olarak da bilinir) tarafından kontrol edilen bir botnet’i bozmaya yönelik bir operasyonun ardından geldi.
FBI’ın o dönemde açıkladığı gibi, Siber Ulusal Görev Gücü, NSA ve Five Eye ortaklarıyla koordineli olarak Flax Typhoon, bu botnet’i DDoS saldırıları için ve ordu, hükümet ve yüksek öğrenimdeki kuruluşlara karşı gizli saldırılar başlatmak için bir vekil olarak kullandı. , telekomünikasyon, savunma sanayi üssü (DIB) ve BT sektörleri, özellikle ABD ve Tayvan’da.
Raptor Train, Mayıs 2020’den bu yana dört yıllık faaliyet süresi içinde kurumsal düzeyde bir kontrol sistemine sahip devasa, çok katmanlı bir ağa dönüştü ve yönlendiriciler ve modemler, NVR’ler ve DVR’ler, IP kameralar ve ağ aygıtları da dahil olmak üzere 260.000’den fazla ağ cihazına bulaştı. bağlı depolama (NAS) sunucuları.
Dışişleri Bakanlığı bugün şunları ekledi: “Integrity Tech, Devlet Güvenlik Bakanlığı ile bağları olan büyük bir ÇHC hükümet yüklenicisidir. Ülke ve belediye Devlet Güvenlik ve Kamu Güvenliği Bürolarının yanı sıra diğer ÇHC siber güvenlik hükümet yüklenicilerine hizmet vermektedir.”
“Integrity Tech için çalışan ve özel sektör tarafından ‘Flax Typhoon’ olarak bilinen Çin Halk Cumhuriyeti merkezli bilgisayar korsanları, Çin hükümetinin talimatıyla çalışıyor ve Amerika Birleşik Devletleri’ndeki ve yurtdışındaki kritik altyapıyı hedef alıyordu.”
Bugünkü yaptırımların ardından ABD kuruluşlarının ve vatandaşlarının Integrity Tech (Integrity Technology Group, Incorporated’ın kısaltması) ile işlem yapması yasaktır. Ayrıca ABD’de bunlarla ilişkili tüm varlıklar dondurulacak. Onlarla işlem yapan ABD’li finans kurumları ve yabancı kuruluşlar da cezalarla karşı karşıya kalabilir.
Pazartesi günü Hazine Bakanlığı, bilinmeyen Çin hükümetinin tehdit aktörlerinin ağını hacklediğini açıkladı. O tarihten bu yana ABD’li yetkililer, saldırganların özellikle teşkilatın OFAC departmanını hedef aldığını ve muhtemelen Çinli bireyleri ve kuruluşları hedef alan gelecekteki yaptırımlar hakkında istihbarat toplayacağını belirtti.
“Salt Typhoon” olarak takip edilen bir diğer Çin devlet destekli bilgisayar korsanlığı grubu da aralarında Verizon, AT&T ve Lumen’in de bulunduğu dokuz ABD telekom firmasını etkileyen bir ihlal dalgasıyla ilişkilendirildi.