США наклали санкції на пекінську компанію Integrity Technology Group

США наклали санкції на пекінську компанію Integrity Technology Group, Група Flax Typhoon, яку звинувачують у кібернападах на критично важливу інфраструктуру країни, що діяла від імені держави, використовувала ботнет із понад 260 000 заражених пристроїв по всьому світу для атак.

Офіс з контролю за іноземними активами Міністерства фінансів США (OFAC) оголосив про санкції 3 січня 2025 року. Integrity Technology Group причетна до численних кіберзагроз проти ключових галузей у США, починаючи з 2021 року. За словами ФБР, ботнет, створений Integrity Tech, складався з понад 100 000 пристроїв лише в США. Зловмисники розповсюджували шкідливе програмне забезпечення через побутові пристрої, такі як роутери, вебкамери та DVR.

ФБР зазначає, що у 2023 році Flax Typhoon зламала сервери неназваної каліфорнійської компанії. Група використовувала VPN і протоколи віддаленого робочого столу для доступу до мереж жертв. Особливу увагу група приділяла об’єктам в Тайвані та інших країнах Північної Америки, Європи та Азії. У грудні настпуного року китайські хакери зламали стороннього постачальника кібербезпеки та отримали доступ до 100 ноутбуків співробітників Мінфіну США.

У звіті Microsoft зазначено, що хакери активно використовували вразливості, відомі широкому загалу, для проникнення в мережі. Атаки мали на меті викрадення інформації та створення загрози для національної безпеки США.  Санкції проти Integrity Tech — черговий крок у цьому напрямку. Додаткові деталі щодо інциденту будуть оприлюднені на слуханнях у Конгресі 10 січня 2025 року.