ABD hükümeti, Pekin merkezli bir siber güvenlik şirketine, Flax Typhoon olarak takip edilen Çin hükümeti destekli bir bilgisayar korsanlığı grubuyla bağlantısı olduğu iddiası nedeniyle yaptırım uyguladı.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) Cuma günü yaptırımları açıkladı Integrity Technology Group’a, ABD’nin kritik altyapısı da dahil olmak üzere “ABD’li kurbanlara yönelik çok sayıda bilgisayar izinsiz giriş olayındaki” rolü nedeniyle dava açıldı.
Yaptırımlar, ABD hükümetinin Integrity Technology’yi suçlamasından aylar sonra geldi. Yongxin Zhicheng olarak da bilinirFlax Typhoon hack grubuyla ilişkili bir botnet çalıştırmaktan.
FBI ve FBI tarafından yayınlanan ortak bir tavsiye kararına göre, Eylül ayında FBI tarafından mahkemenin yetkilendirdiği bir operasyonla çökertilen botnet, kameralar, depolama cihazları ve yönlendiriciler de dahil olmak üzere internete bağlı 260.000’den fazla cihazdan oluşuyordu. O zamanlar Ulusal Güvenlik Teşkilatı. Ajanslar, botnet’in, Flax Typhoon bilgisayar korsanlarının faaliyetlerini gizlemek için 2021’den beri Integrity Technology Group tarafından işletildiğini ve kontrol edildiğini söyledi.
Hazine, yaptığı açıklamada, Flax Typhoon’un 2022 ortası ile 2023 sonu arasında birden fazla ABD ve Avrupa kuruluşunu tehlikeye atmak için Integrity Tech ile bağlantılı altyapıyı kullandığını söyledi. Bilgisayar korsanlığı kurbanlarının isimleri açıklanmadı ancak Hazine, Çin destekli bilgisayar korsanlığı grubunun “Kaliforniya merkezli bir kuruluştaki birden fazla sunucu ve iş istasyonunu” tehlikeye attığını ekledi.
ABD Dışişleri Bakanlığı tarafından Cuma günü yayınlanan ayrı bir basın açıklamasına göre, Keten Tayfunu başarıyla hedeflendi birden fazla ABD üniversitesi, devlet kurumu, telekomünikasyon sağlayıcısı ve medya kuruluşu.
Integrity Tech’i “kötü amaçlı siber etkin faaliyetlere” karışan bir kuruluş olarak tanımlayan yeni yaptırımlar, Hazine’nin Aralık ayında Çin hükümeti destekli bilgisayar korsanlarına atfedilen bir siber saldırıya maruz kaldığını doğrulamasından birkaç gün sonra geldi. Bilgisayar korsanlarının, izinsiz giriş sırasında Hazine’nin yaptırımlar ofisi OFAC’ı hedef aldığı ve bu sayede korsanlara Hazine çalışanlarına uzaktan erişim ve gizli olmayan belgelere erişim olanağı sağlandığı bildirildi.
ABD’li yetkililer anlattı Washington Post Bu izinsiz girişin, bilgisayar korsanlarına, ABD hükümetinin mali yaptırımlar uygulamayı düşündüğü Çin kuruluşları hakkındaki bilgilere erişme olanağı vermiş olabileceği belirtiliyor.
Hazine sözcüsü TechCrunch’ın yorum talebine yanıt vermedi. Hazine, Cuma günü yaptığı açıklamada, Hazine’nin kendi BT altyapısının hedeflenmesine atıfta bulunarak, Çinli kötü niyetli aktörleri ABD ulusal güvenliğine yönelik “en aktif ve en kalıcı tehditlerden biri” olarak nitelendirdi.
Şangay Menkul Kıymetler Borsası’nda işlem gören Integrity Tech, TechCrunch’ın sorularına yanıt vermedi.
