ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Cuma günü, ABD kurbanlarına yönelik çok sayıda siber saldırıyı organize ettiği için Integrity Technology Group, Incorporated olarak bilinen Pekin merkezli bir siber güvenlik şirketine karşı yaptırımlar uyguladı.
Bu saldırılar, geçen yıl Raptor Train adlı Nesnelerin İnterneti (IoT) botnet’ini işlettiği ortaya çıkan, Flax Typhoon (diğer adıyla Ethereal Panda veya RedJuliett) olarak takip edilen, Çin devleti destekli bir tehdit aktörüne açıkça atfedildi.
Bilgisayar korsanlığı ekibi en azından 2021’in ortalarından beri aktif durumda ve Kuzey Amerika, Avrupa, Afrika ve Asya genelindeki çeşitli varlıkları hedef alıyor. Flax Typhoon tarafından gerçekleştirilen saldırılar, genellikle kurbanların bilgisayarlarına ilk erişim sağlamak ve daha sonra kalıcı erişimi sürdürmek için meşru uzaktan erişim yazılımından yararlanmak için bilinen güvenlik açıklarından yararlanır.
Hazine Bakanlığı, Çinli kötü niyetli siber aktörleri, federal kurumla ilişkili olanlar da dahil olmak üzere ABD hükümet sistemlerini defalarca hedef alan “ABD ulusal güvenliğine yönelik en aktif ve en kalıcı tehditlerden” biri olarak tanımladı.
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Vekili Bradley T. Smith, “Hazine Bakanlığı, kötü niyetli siber aktörleri ve onları destekleyenleri eylemlerinden sorumlu tutmakta tereddüt etmeyecektir” dedi. “ABD, kamu ve özel sektörün siber savunmasını güçlendirmek için işbirliği içinde çalışmaya devam ederken, bu tehditleri ortadan kaldırmak için mevcut tüm araçları kullanacak.”
Yongxin Zhicheng olarak da bilinen Integrity Group, 2022 ortası ile 2023 sonu arasında Flax Typhoon siber kampanyalarına altyapı desteği sağlamakla suçlanıyor ve ABD Dışişleri Bakanlığı onu Çin Halk Cumhuriyeti ile bağları olan bir hükümet yüklenicisi olarak sınıflandırıyor. (ÇHC) Devlet Güvenlik Bakanlığı. Eylül 2010’da kuruldu.
Dışişleri Bakanlığı, “Ülke ve belediye Devlet Güvenlik ve Kamu Güvenliği Bürolarının yanı sıra diğer ÇHC siber güvenlik hükümeti yüklenicilerine hizmet sağlıyor” dedi.
“‘Flax Typhoon’ korsanları çok sayıda ABD’li ve yabancı şirketi, üniversiteyi, devlet kurumunu, telekomünikasyon sağlayıcısını ve medya kuruluşunu başarıyla hedef aldı.”