This post is also available in:
English (אנגלית)
משרד האוצר האמריקאי הודיע על סנקציות נגד Integrity Technology Group, Inc., חברת אבטחת סייבר בבייג'ינג, המואשמת בביצוע מתקפות סייבר על תשתיות קריטיות בארה"ב. הסנקציות הוטלו ביום שישי, ה-3 בינואר, על ידי המשרד לפיקוח על נכסים זרים (OFAC) של משרד האצר, וציינו את מעורבותה של Integrity Tech בפעולות סייבר זדוניות תחת קבוצת סייבר שפעלה בחסות מדינת סין הידועה בשם Flax Typhoon.
Integrity Tech נקשרה למתקפות סייבר רבות משנת 2021, עם דגש מיוחד על מגזרים קריטיים בארה"ב. פעולות אלה מיוחסות ל-Flax Typhoon, קבוצת סייבר שנחשפה על ידי ה-FBI בספטמבר 2024. הקבוצה יזמה פעילות בוטנט בקנה מידה גדול, שהדביקה יותר מ-260,000 מכשירים ברחבי העולם, עם יותר מ-100,000 מהם הממוקמים בארצות הברית.
Flax Typhoon משתמש במגוון של טקטיקות, כולל התקפות DDoS, כדי לשבש שירותים. נוזקת הבוטנט של Integrity Tech התפשטה בדרך כלל על ידי תקיפת מכשירים יומיומיים כגון מצלמות אינטרנט ונתבי אינטרנט, תוך מיסוך הפעילות הזדונית שלו בתעבורת אינטרנט רגילה כדי להימנע מגילוי.
בין קיץ 2022 לסתיו 2023, Flax Typhoon השתמש בתשתית הקשורה ל-Integrity Tech כדי להזליג ולקבל מידע רגיש באופן שגרתי. הקבוצה ידועה בניצול חולשות שנחשפו בפומבי, בהן היא משתמשת כדי לפרוץ לרשתות ברחבי העולם, במיוחד בטייוואן. פרופיל מודיעין האיומים של מיקרוסופט לגבי Flax Typhoon מצא כי הקבוצה מתמקדת לעתים קרובות בגופים ממשלתיים, מוסדות חינוך ומגזרים קריטיים של ייצור בצפון אמריקה, אירופה ואסיה.
סנקציה זו באה בעקבות פריצה בפרופיל גבוה בדצמבר 2024, שבה האקרים סינים פגעו במחשבים השייכים לצוות משרד האוצר האמריקאי, כולל בכירים, על ידי חדירה לספקית אבטחת סייבר של צד שלישי. משרד האוצר צפוי לספק פרטים נוספים בשימוע שנקבע ל-10 בינואר 2025.
הסנקציות שהוטלו על ידי OFAC הן חלק ממאמצים נרחבים יותר של ארה"ב לשבש התקפות סייבר בחסות מדינתית ולחזק את ההגנות נגד איומים מתמשכים כאלה.
