El Departamento del Tesoro impuso el viernes sanciones a una empresa de ciberseguridad con sede en Beijing, culpándola de ayudar a piratas informáticos chinos a infiltrarse en los sistemas de comunicaciones estadounidenses y realizar vigilancia en cuatro continentes.
En un anuncio, el departamento dijo que la compañía, Integrity Expertise Group, había apoyado a un grupo de piratería patrocinado por el estado chino conocido como Flax Storm en una campaña para irrumpir en redes extranjeras entre el verano de 2022 y 2023, diciendo que descubrió que el grupo había “ Envía y recibe información de forma rutinaria de Integrity Tech. infraestructura.”
La acción se produjo después de que el Departamento del Tesoro revelado en una carta a los legisladores esta semana que una agencia de inteligencia china había violado sus sistemas en lo que parecía ser una operación de espionaje, obteniendo acceso a las estaciones de trabajo de empleados gubernamentales y a documentos no clasificados.
Un portavoz del departamento no especificó si Flax Storm había estado implicado en el ataque a los sistemas del Departamento del Tesoro o si las sanciones eran simplemente parte de una operación más amplia para alterar las capacidades cibernéticas de China.
Las sanciones también siguen el revelación mucho más dañina el año pasado que un grupo vinculado a las agencias de inteligencia chinas y conocido como Salt Storm había pirateado las redes de telecomunicaciones estadounidenses, atacando las conversaciones telefónicas y los mensajes de texto de una serie de figuras políticas destacadasincluido el presidente electo Donald J. Trump.
Como Tifón de salFlax Storm se encuentra entre un puñado de grupos que Microsoft tiene identificado públicamente como vinculado a la inteligencia china y responsable de una serie de ciberataques patrocinados por el Estado. El grupo ha estado activo desde 2021 y parece centrado en objetivos en Taiwán y Estados Unidos, según el Servicio de Investigación del Congreso.
“El Departamento del Tesoro no dudará en responsabilizar a los ciberactores maliciosos y a sus facilitadores por sus acciones”, dijo en un comunicado Bradley T. Smith, subsecretario interino del Tesoro. “Estados Unidos utilizará todas las herramientas disponibles para desbaratar estas amenazas mientras continuamos trabajando en colaboración para fortalecer las ciberdefensas de los sectores público y privado”.
En septiembre, el FBI dicho había derribado una purple de 200.000 dispositivos de consumo en los Estados Unidos y en el extranjero que habían sido comprometidos con malware y convertidos en armas por Flax Storm.
Las sanciones anunciadas el viernes prohíben en common a las instituciones financieras y a los individuos realizar transacciones con Integrity Expertise Group y congelan cualquiera de sus activos en Estados Unidos.
No quedó claro de inmediato qué pudo haber logrado la violación del Departamento del Tesoro, pero la agencia representa un objetivo atractivo para los piratas informáticos patrocinados por el estado debido a su Oficina de Management de Activos Extranjeros, que es responsable de imponer sanciones y determinar qué individuos representan una amenaza. a la seguridad nacional.
