Šķiet, ka ASV telekomunikāciju infrastruktūras pārkāpšana no Ķīnas nav vienīgā problēma, ar ko saskaras valsts varas iestādes. Tiek ziņots, ka cita ar Ķīnu saistīta grupa Flax Typhoon ir mēģinājusi ielauzties valdības aģentūrās, lai iegūtu slepenu informāciju. Tagad ASV valdība ir paziņojusi par sankcijām pret Integrity Technology Group par tās saistību ar Flax Typhoon.
Integrity Technology Group, pret kuru ASV ir piemērojušas sankcijas par saiknēm ar Flax Typhoon
ASV Finanšu ministrijas Ārvalstu aktīvu kontroles birojs (OFAC) paziņoja, ka Pekinā bāzētā kiberdrošības kompānija ir iesaistīta “ļaunprātīgas kiberaktivitātes”. Flax Typhoon, iespējams, izmantoja robottīklu ar Integrity Technology Group tehnoloģiju, lai uzsāktu DDoS un slepenus uzbrukumus vairākām ASV un Eiropas organizācijām. Varas iestādes izsekoja robottīkla darbību ar koda nosaukumu “Raptor Train”.
Ļaunprātīgajā tīklā bija vairāk nekā 260 000 ar internetu savienotu ierīču. Tajā cita starpā bija iekļautas kameras, atmiņas ierīces un maršrutētāji. Tiek ziņots, ka kampaņa notika vairāk nekā gadu — no 2022. gada vidus līdz 2023. gada beigām. FIB 2024. gada septembrī demontēja robottīklu, lai gan uzbrucēji kompromitēja “vairāki serveri un darbstacijas Kalifornijā bāzētā uzņēmumā”. Ietekmētās organizācijas nosaukums joprojām ir slepens.
“No 2022. gada vasaras līdz 2023. gada rudenim Flax Typhoon dalībnieki izmantoja infrastruktūru, kas ir saistīta ar Integrity Tech, veicot datortīkla ekspluatācijas darbības pret vairākiem upuriem. Šajā laikā Flax Typhoon regulāri sūtīja un saņēma informāciju no Integrity Tech infrastruktūras,” teikts OFAC paziņojumā.
Sankciju sekas
Sankciju rezultātā ASV uzņēmumi nevarēs veikt darījumus ar Integrity Technology Group, kas pazīstama arī kā Yongxin Zhicheng. Organizācijām, kas pārkāpj aizliegumu, draud arī iespējamās bargas sankcijas. Turklāt valdība iesaldēs visus Integrity Technology Group aktīvus valstī.
Uzbrukumi no Ķīnas pašlaik ir “viens no aktīvākajiem un pastāvīgākajiem draudiem”Savienotajām Valstīm, teikts Valsts kases paziņojumā. FIB joprojām strādā, lai novērstu Salt Typhoon grupas pārkāpumus ASV telekomunikāciju jomā. Turklāt pagājušā gada decembrī tika uzlauzts ASV Valsts kases sankciju birojs. Hakeri mēģināja nozagt slepenus datus par Ķīnas uzņēmumiem, kuriem varētu draudēt ASV finansiālas sankcijas, lai gan viņiem izdevās piekļūt tikai deklasificētai informācijai.
