美国政府制裁了一家总部位于北京的网络安全公司,该公司被指与中国政府支持的黑客组织"亚麻台风"(Flax Typhoon)有关联。美国财政部外国资产控制办公室(OFAC)周五宣布了对Integrity Technology Group(永信至诚科技集团股份有限公司)的制裁,原因是该公司在"多起针对美国受害者的计算机入侵事件"中扮演了重要角色,其中包括美国的关键基础设施。
美国政府指控永信至诚运行一个与"亚麻台风"(Flax Typhoon)黑客组织有关的僵尸网络后数月,该公司受到了制裁。
根据联邦调查局和美国国家安全局当时发布的联合公告,该僵尸网络由超过 26 万台互联网连接设备组成,其中包括摄像头、存储设备和路由器,联邦调查局在 9 月份的一次法庭授权行动中捣毁了该僵尸网络。 这两个机构称,自2021年以来,该僵尸网络一直由永信至诚运营和控制,以掩盖Flax Typhoon黑客的活动;
财政部在声明中说,"亚麻台风"利用与永信至诚有关的基础设施,在2022年年中至2023年年底期间入侵了多个美国和欧洲组织。 黑客受害者的具体名字没有透露,但财政部补充说,这个由中国支持的黑客组织入侵了"加利福尼亚州一家实体的多台服务器和工作站。"
根据美国国务院周五发布的另一份新闻稿,Flax Typhoon 成功攻击了多所美国大学、政府机构、电信供应商和媒体组织。
新的制裁措施将永信至诚定义为参与"恶意网络活动"的组织,而就在几天前,美国财政部还证实该组织在 12 月份遭受了一次网络攻击,并将其归咎于中国政府支持的黑客。 据报道,黑客在入侵过程中瞄准了财政部的制裁办公室--OFAC,黑客可以远程访问财政部员工和非机密文件。
美国官员告诉《华盛顿邮报》,这次入侵可能使黑客获得了美国政府可能正在考虑指定进行金融制裁的中国组织的信息。
在周五的声明中,美国财政部称中国恶意行为者是美国国家安全面临的"最活跃、最持久的威胁之一",并提到了针对财政部自身IT基础设施的攻击。
