Het lijkt erop dat de inbreuk op de Amerikaanse telecommunicatie-infrastructuur vanuit China niet het enige probleem is waarmee de autoriteiten van het land worden geconfronteerd. Een andere groep met banden met China, Flax Typhoon, zou hebben geprobeerd overheidsinstanties te hacken om geheime informatie te verkrijgen. Nu heeft de Amerikaanse regering sancties aangekondigd tegen de Integrity Technology Group vanwege haar banden met Flax Typhoon.
Integrity Technology Group gesanctioneerd door de VS vanwege links naar Flax Typhoon
Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft aangekondigd dat het in Peking gevestigde cyberbeveiligingsbedrijf betrokken was bij “kwaadwillige cyberactiviteiten.” Flax Typhoon zou een botnet met de technologie van Integrity Technology Group hebben gebruikt om DDoS en heimelijke aanvallen op meerdere Amerikaanse en Europese organisaties te lanceren. Autoriteiten volgden de activiteit van het botnet onder de codenaam ‘Raptor Train’.
Er waren meer dan 260.000 met internet verbonden apparaten in het kwaadaardige netwerk. Het omvatte onder meer camera’s, opslagapparaten en routers. De campagne duurde naar verluidt meer dan een jaar: tussen medio 2022 en eind 2023. De FBI ontmantelde het botnet in september 2024, hoewel aanvallers compromitterden “meerdere servers en werkstations bij een in Californië gevestigde entiteit.” De naam van de getroffen organisatie is nog geheim.
“Tussen de zomer van 2022 en de herfst van 2023 gebruikten Flax Typhoon-acteurs infrastructuur die verband hield met Integrity Tech tijdens hun computernetwerkexploitatieactiviteiten tegen meerdere slachtoffers. Gedurende die tijd verzond en ontving Flax Typhoon routinematig informatie van de Integrity Tech-infrastructuur”, luidt de OFAC-verklaring.
Gevolgen van sancties
Als gevolg van de sancties zullen Amerikaanse bedrijven geen zaken kunnen doen met de Integrity Technology Group, ook wel bekend als Yongxin Zhicheng. Organisaties die het verbod overtreden, riskeren ook mogelijk zware sancties. Bovendien zal de regering de activa van elke Integrity Technology Group in het land bevriezen.
Aanvallen vanuit China zijn momenteel “een van de meest actieve en hardnekkigste bedreigingen‘ aan de Verenigde Staten, aldus de verklaring van het ministerie van Financiën. De FBI werkt nog steeds aan het aanpakken van de inbreuk op de Amerikaanse telecommunicatie door de Salt Typhoon-groep. Bovendien was het sanctiebureau van het Amerikaanse ministerie van Financiën afgelopen december het doelwit van een hack. De hackers probeerden geheime gegevens te stelen over Chinese bedrijven die mogelijk te maken krijgen met financiële sancties van de VS, hoewel ze er alleen in slaagden toegang te krijgen tot vrijgegeven informatie.