Ministarstvo finansija SAD-a je u petak objavilo sankcije protiv Integrity Technology Group, kompanije za sajber bezbjednost sa sjedištem u Pekingu koja je optužena za pomaganje hakerskom kolektivu poznatom kao Flax Typhoon koji sponzorira država.
Hakeri su navodno iskoristili usluge i infrastrukturu kompanije Integrity Tech da narušavaju brojne američke i međunarodne organizacije, uključujući mete u kritičnoj infrastrukturi, vladine agencije i privatne kompanije.
Ured Trezora za kontrolu strane imovine (OFAC) odredio je Integrity Tech prema Izvršnoj naredbi (EO) 13694, sa izmjenama, efektivno blokirajući bilo koju imovinu kompanije pod jurisdikcijom SAD.
Sankcije takođe zabranjuju američkim pravnim licima i pojedincima da učestvuju u transakcijama sa firmom. Štaviše, strane kompanije koje posluju sa Integrity Tech-om rizikuju da budu kažnjene ako njihove transakcije uključuju američko tržište ili finansijske sisteme.
Vršilac dužnosti podsekretara Trezora za terorizam i finansijsku obavještajnu službu, Bredli T. Smit je naglasio ozbiljnost pretnje, napomenuvši: „Ministarstvo finansija neće oklevati da smatra da maliciozni sajber hakeri i njihovi pomagači budu odgovorni za svoje postupke.“
Naglasio je da će Sjedinjene Države aktivno koristiti svoje ogromne pravne i finansijske alate da ometaju i odvraćaju maliciozne sajber prijetnje .
Tajfun od lana: stalna sajber prijetnja
Flax Typhoon je aktivan najmanje od 2021. Istraživači sigurnosti i američki zvaničnici kažu da je grupa povezana s kineskom vladom i poznata po tome što cilja na kritičnu infrastrukturu kako u zemlji tako i u inostranstvu.
Iako je navodno pogodio Sjevernu Ameriku, Evropu, Afriku i Aziju, u njenom fokusu su istaknute američke i tajvanske organizacije.
Flax Typhoon iskorištava javno poznate ranjivosti kako bi se učvrstio, a zatim se oslanja na legitimne alate za daljinski pristup kako bi održao neotkriveno, dugoročno prisustvo unutar mreža žrtava.
Prema američkim vlastima, hakeri su koristili različite taktike kako bi uspostavili i proširili svoj pristup. Ove metode su uključivale korištenje softvera virtuelne privatne mreže (VPN) i protokola udaljene radne površine (RDP) , omogućavajući im da se kreću bočno unutar narušenih sistema.
Između ljeta 2022. i jeseni 2023., navodno su se infiltrirali na više domaćina povezanih sa američkim i evropskim entitetima.
Zvaničnici Trezora su zaključili da je tokom istog perioda, Flax Typhoon često razmjenjivao informacije putem infrastrukture vezane za Integrity Tech, efektivno koristeći resurse kompanije za pokretanje i upravljanje svojim sajber napadima.
Izvor: CyberSecurityNews
