Les États-Unis sanctionnent une société de cybersécurité chinoise pour ses campagnes de piratage informatique soutenues par l’État
Le Bureau de contrôle des avoirs étrangers (OFAC) du département du Trésor américain a émis vendredi des sanctions contre une société de cybersécurité basée à Pékin connue sous le nom d’Integrity Technology Group, Incorporated pour avoir orchestré plusieurs cyberattaques contre des victimes américaines.
Ces attaques ont été publiquement attribuées à un acteur malveillant parrainé par l’État chinois et identifié comme Flax Typhoon (alias Ethereal Panda ou RedJuliett ), qui a été dénoncé l’année dernière comme exploitant un botnet Internet des objets (IoT) appelé Raptor Train .
L’équipe de hackers est active depuis au moins la mi-2021, ciblant diverses entités en Amérique du Nord, en Europe, en Afrique et en Asie. Les attaques menées par Flax Typhoon ont généralement exploité des vulnérabilités connues pour obtenir un accès initial aux ordinateurs des victimes, puis ont utilisé un logiciel d’accès à distance légitime pour maintenir un accès permanent.
Le département du Trésor a décrit les cyberacteurs malveillants chinois comme l’une des « menaces les plus actives et les plus persistantes pour la sécurité nationale des États-Unis », ciblant à plusieurs reprises les systèmes du gouvernement américain, y compris ceux associés à l’agence fédérale .
« Le département du Trésor n’hésitera pas à demander des comptes aux cyber-acteurs malveillants et à leurs complices », a déclaré Bradley T. Smith, sous-secrétaire par intérim du Trésor chargé de la lutte contre le terrorisme et du renseignement financier. « Les États-Unis utiliseront tous les outils à leur disposition pour contrecarrer ces menaces, tout en continuant à travailler en collaboration pour renforcer les défenses cybernétiques des secteurs public et privé. »
Integrity Group , également connu sous le nom de Yongxin Zhicheng, a été accusé d’avoir fourni un soutien en matière d’infrastructures aux campagnes cybernétiques de Flax Typhoon entre la mi-2022 et la fin 2023, le département d’État américain le classant comme un sous-traitant gouvernemental ayant des liens avec le ministère de la Sécurité d’État de la République populaire de Chine (RPC). Il a été créé en septembre 2010.
« Il fournit des services aux bureaux de sécurité publique et de sécurité de l’État du pays et des municipalités, ainsi qu’à d’autres sous-traitants gouvernementaux de cybersécurité de la RPC », a noté le département d’État .
« Les pirates informatiques de « Flax Typhoon » ont ciblé avec succès de nombreuses entreprises américaines et étrangères, des universités, des agences gouvernementales, des fournisseurs de télécommunications et des organisations médiatiques. »