El Departamento del Tesoro impuso el viernes sanciones a una empresa de ciberseguridad con sede en Beijing, acusándola de ayudar a piratas informáticos chinos a infiltrarse en los sistemas de comunicaciones de Estados Unidos y realizar vigilancia en cuatro continentes.
En un comunicado, el departamento dijo que la compañía, Integrity Technology Group, apoyó a un grupo de piratería patrocinado por el estado chino conocido como Flax Typhoon en una campaña para irrumpir en redes extranjeras entre el verano de 2022 y 2023, diciendo que descubrió que el grupo había “regularmente envió y recibió información de Integrity Tech infraestructura.”
La acción se produce después de que el Departamento del Tesoro revelara en una carta dirigida a los legisladores esta semana que una agencia de inteligencia china había pirateado sus sistemas en lo que parecía ser una operación de espionaje, obteniendo acceso a estaciones de trabajo de empleados gubernamentales y documentos no clasificados.
Un portavoz del departamento no dijo si Flax Typhoon estuvo involucrado en el ataque a los sistemas del Departamento del Tesoro o si las sanciones eran simplemente parte de una operación más amplia destinada a alterar las capacidades cibernéticas de China.
Las sanciones también siguen a la revelación mucho más dañina el año pasado de que un grupo vinculado a las agencias de inteligencia chinas y conocido como Salt Typhoon había pirateado las redes de telecomunicaciones estadounidenses, atacando conversaciones telefónicas y mensajes de texto de “varias figuras políticas de alto perfil, incluido el presidente -Elige a Donald Trump. J. Trump.
Al igual que Salt Typhoon, Flax Typhoon es uno de los pocos grupos que Microsoft ha identificado públicamente como vinculados a los servicios de inteligencia chinos y responsables de una serie de ciberataques patrocinados por el estado. El grupo ha estado activo desde 2021 y parece centrado en objetivos en Taiwán y Estados Unidos, según el Servicio de Investigación del Congreso.
“El Departamento del Tesoro no dudará en responsabilizar a los ciberactores maliciosos y a sus cómplices por sus acciones”, dijo Bradley T. Smith, subsecretario interino del Tesoro, en un comunicado. “Estados Unidos utilizará todas las herramientas disponibles para frustrar estas amenazas mientras continuamos trabajando en colaboración para fortalecer las defensas cibernéticas de los sectores público y privado”. »
En septiembre, el FBI dijo que había desmantelado una red de 200.000 dispositivos de consumo en Estados Unidos y en el extranjero que habían sido comprometidos por malware y convertidos en armas por Flax Typhoon.
Las sanciones anunciadas el viernes prohíben en general a las instituciones financieras y a los individuos realizar transacciones con Integrity Technology Group y congelan todos sus activos en Estados Unidos.
No está claro qué pudo haber producido la violación del Departamento del Tesoro, pero la agencia representa un objetivo atractivo para los piratas informáticos patrocinados por el estado debido a su Oficina de Control de Activos Extranjeros, que es responsable de imponer sanciones y determinar qué individuos representan una amenaza. a la seguridad nacional.