admin 
JAV vyriausybė skyrė sankcijas Pekine įsikūrusiai kibernetinio saugumo bendrovei dėl jos tariamų ryšių su Kinijos vyriausybės remiama programišių grupe, sekama kaip Linų taifūnas.
Iždo departamento Užsienio turto kontrolės biuras (OFAC) penktadienį paskelbė sankcijas Integrity Technology Group už jos vaidmenį „daugkartiniuose kompiuterių įsibrovimo incidentuose prieš JAV aukas“, įskaitant JAV kritinę infrastruktūrą.
Sankcijos įsigaliojo praėjus keliems mėnesiams po to, kai JAV vyriausybė apkaltino „Integrity Technology“, dar žinomą kaip Yongxin Zhicheng, valdant robotų tinklą, susijusį su „Flax Typhoon“ įsilaužimo grupe.
Remiantis FTB ir FTB paskelbtu bendru patarimu, robotų tinklas, kurį rugsėjį išardė FTB per teismo įgaliotą operaciją, buvo sudarytas iš daugiau nei 260 000 prie interneto prijungtų įrenginių, įskaitant kameras, saugojimo įrenginius ir maršrutizatorius. Nacionalinio saugumo agentūra tuo metu. Agentūros teigė, kad robotų tinklą nuo 2021 metų valdė ir kontroliavo „Integrity Technology Group“, siekdama nuslėpti „Flax Typhoon“ įsilaužėlių veiklą.
Iždas savo pareiškime nurodė, kad nuo 2022 m. vidurio iki 2023 m. pabaigos „Flax Typhoon“ naudojo infrastruktūrą, susietą su „Integrity Tech“, kad pakenktų kelioms JAV ir Europos organizacijoms. Įsilaužimo aukos nebuvo įvardintos, tačiau Iždas pridūrė, kad Kinijos remiama įsilaužimo grupė sukompromitavo „keliems Kalifornijoje įsikūrusio subjekto serveriams ir darbo stotims“.
Remiantis atskiru pranešimu spaudai, kurį penktadienį paskelbė JAV valstybės departamentas, „Flax Typhoon“ sėkmingai nusitaikė į kelis JAV universitetus, vyriausybines agentūras, telekomunikacijų tiekėjus ir žiniasklaidos organizacijas.
Naujos sankcijos, pagal kurias „Integity Tech“ priskiriama organizacijai, užsiimančia „kenkėjiška kibernetine veikla“, paskelbtos praėjus vos kelioms dienoms po to, kai Iždas patvirtino, kad gruodžio mėn. buvo surengta kibernetinė ataka, kurią priskyrė Kinijos vyriausybės remiamiems įsilaužėliams. Pranešama, kad įsilaužimo metu įsilaužėliai nusitaikė į Iždo sankcijų biurą OFAC, kuris suteikė programišiams nuotolinę prieigą prie iždo darbuotojų ir prieigą prie neįslaptintų dokumentų.
JAV pareigūnai sakė „The Washington Post“, kad įsibrovimas galėjo suteikti įsilaužėliams prieigą prie informacijos apie Kinijos organizacijas, kurioms JAV vyriausybė gali skirti finansines sankcijas.
Iždo atstovas neatsakė į „TechCrunch“ prašymą pakomentuoti. Penktadienio pareiškime Iždas Kinijos kenkėjiškus veikėjus pavadino „viena aktyviausių ir nuolatinių grėsmių“, su kuriomis susiduria JAV nacionalinis saugumas, nurodydamas, kad taikinys buvo nukreiptas į paties iždo IT infrastruktūrą.
„Integrity Tech“, kuria prekiaujama Šanchajaus vertybinių popierių biržoje, į „TechCrunch“ klausimus neatsakė.
