O Departamento do Tesouro impôs sanções a uma empresa de cibersegurança com sede em Pequim na sexta-feira, culpando-a por ajudar hackers chineses a infiltrarem-se nos sistemas de comunicações dos EUA e a conduzirem vigilância em quatro continentes.
Em um anúncio, o departamento disse que a empresa Integrity Technology Group apoiou um grupo de hackers patrocinado pelo Estado chinês conhecido como Flax Typhoon em uma campanha para invadir redes estrangeiras entre o verão de 2022 e 2023, dizendo que descobriu que o grupo tinha “ enviava e recebia rotineiramente informações da Integrity Tech infraestrutura.”
A acção ocorreu depois de o Departamento do Tesouro ter revelado numa carta aos legisladores esta semana que uma agência de inteligência chinesa tinha violado os seus sistemas no que parecia ser uma operação de espionagem, obtendo acesso às estações de trabalho de funcionários do governo e a documentos não confidenciais.
Um porta-voz do departamento não especificou se o Flax Typhoon estava implicado no ataque aos sistemas do Departamento do Tesouro ou se as sanções eram apenas parte de uma operação mais ampla para perturbar as capacidades cibernéticas da China.
As sanções também se seguem à revelação muito mais prejudicial do ano passado de que um grupo ligado às agências de inteligência chinesas e conhecido como Salt Typhoon tinha pirateado redes de telecomunicações dos EUA, visando as conversas telefónicas e mensagens de texto de uma série de figuras políticas importantes, incluindo o presidente eleito Donald Trump. J. Trump.
Assim como o Salt Typhoon, o Flax Typhoon está entre um punhado de grupos que a Microsoft tem identificado publicamente como estando ligado à inteligência chinesa e responsável por uma série de ataques cibernéticos patrocinados pelo Estado. O grupo está ativo desde 2021 e parece focado em alvos em Taiwan e nos Estados Unidos, de acordo com o Serviço de Pesquisa do Congresso.
“O Departamento do Tesouro não hesitará em responsabilizar os ciberatores maliciosos e os seus facilitadores pelas suas ações”, disse Bradley T. Smith, subsecretário interino do Tesouro, num comunicado. “Os Estados Unidos utilizarão todas as ferramentas disponíveis para interromper estas ameaças à medida que continuamos a trabalhar em colaboração para fortalecer as defesas cibernéticas dos setores público e privado.”
Em setembro, o FBI disse derrubou uma rede de 200.000 dispositivos de consumo nos Estados Unidos e no exterior que foram comprometidos com malware e transformados em armas pelo Flax Typhoon.
As sanções anunciadas na sexta-feira proíbem geralmente instituições financeiras e indivíduos de transacionarem com o Integrity Technology Group e congelam qualquer um dos seus ativos nos Estados Unidos.
Não ficou imediatamente claro o que a violação do Departamento do Tesouro pode ter alcançado, mas a agência representa um alvo atraente para hackers patrocinados pelo Estado devido ao seu Gabinete de Controle de Ativos Estrangeiros, que é responsável por impor sanções e determinar quais indivíduos representam uma ameaça. para a segurança nacional.
