Il settore delle telecomunicazioni negli Stati Uniti affronta gravi problematiche legate a attacchi informatici, provenienti in particolare da gruppi collegati alla Cina. Recentemente, una nuova scoperta ha portato alla luce le attività malevole del gruppo Flax Typhoon, il quale ha tentato di infiltrarsi in agenzie governative per ottenere informazioni riservate. Di conseguenza, il governo statunitense ha imposto sanzioni nei confronti dell’Integrity Technology Group, accusata di avere legami con il suddetto gruppo.
Integrity Technology Group sanzionata per legami con Flax Typhoon
L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha ufficialmente dichiarato che l’azienda di cybersecurity, con sede a Pechino, è coinvolta in “attività informatiche malevole”. Si presume che Flax Typhoon abbia sfruttato una rete di botnet gestita attraverso la tecnologia dell’Integrity Technology Group per eseguire attacchi DDoS e altre operazioni furtive contro numerose organizzazioni americane ed europee. Le autorità hanno monitorato tali attività della botnet sotto il nome in codice “Raptor Train”.
La rete malevola ha coinvolto oltre 260.000 dispositivi connessi a Internet, tra cui telecamere, dispositivi di archiviazione e router. Si riferisce che la campagna di attacco si sia verificata nell’arco di un anno, tra la metà del 2022 e la fine del 2023. Sebbene la FBI abbia smantellato la botnet nel settembre 2024, i malintenzionati sono riusciti a compromettere “diversi server e workstation di un’entità situata in California”, il nome della quale rimane riservato.
Il comunicato dell’OFAC spiega: “Tra l’estate del 2022 e l’autunno del 2023, gli attori di Flax Typhoon hanno utilizzato infrastrutture legate all’Integrity Tech durante le loro attività di sfruttamento delle rete informatica contro molteplici vittime.”
Conseguenze delle sanzioni
In seguito a queste sanzioni, le aziende statunitensi non avranno la possibilità di collaborare con l’Integrity Technology Group, conosciuta anche come Yongxin Zhicheng. Le organizzazioni che violeranno il divieto rischiano severe conseguenze. Inoltre, il governo statunitense provvederà al congelamento di eventuali beni dell’Integrity Technology Group presenti nel paese.
Attualmente, gli attacchi provenienti dalla Cina rappresentano “una delle minacce più attive e persistenti” per gli Stati Uniti, come indicato nel comunicato del Tesoro. L’FBI continua a lavorare per risolvere la violazione della rete delle telecomunicazioni causata dal gruppo Salt Typhoon. Inoltre, l’ufficio delle sanzioni del Tesoro USA è stato oggetto di un attacco informatico a dicembre scorso, in cui gli hacker hanno tentato di sottrarre dati riservati su aziende cinesi che potrebbero subire sanzioni finanziarie da parte degli Stati Uniti, riuscendo però ad accedere solo a informazioni declassificate.
Lascia un commento