El Departamento del Tesoro impuso el viernes sanciones a una empresa de ciberseguridad con sede en Beijing, culpándola de ayudar a piratas informáticos chinos a infiltrarse en los sistemas de comunicaciones estadounidenses y realizar vigilancia en cuatro continentes.
En un anuncio, el departamento dijo que la compañía, Integrity Technology Group, había apoyado a un grupo de piratería patrocinado por el estado chino conocido como Flax Typhoon en una campaña para irrumpir en redes extranjeras entre el verano de 2022 y 2023, diciendo que descubrió que el grupo había “ Envía y recibe información de forma rutinaria de Integrity Tech. infraestructura.”
La acción se produjo después de que el Departamento del Tesoro revelara en una carta dirigida a los legisladores esta semana que una agencia de inteligencia china había violado sus sistemas en lo que parecía ser una operación de espionaje, obteniendo acceso a las estaciones de trabajo de empleados gubernamentales y a documentos no clasificados.
Un portavoz del departamento no especificó si Flax Typhoon había estado implicado en el ataque a los sistemas del Departamento del Tesoro o si las sanciones eran simplemente parte de una operación más amplia para alterar las capacidades cibernéticas de China.
Las sanciones también siguen a la revelación mucho más dañina el año pasado de que un grupo vinculado a las agencias de inteligencia chinas y conocido como Salt Typhoon había pirateado las redes de telecomunicaciones estadounidenses, atacando las conversaciones telefónicas y los mensajes de texto de una serie de figuras políticas importantes, incluido el presidente electo Donald J. Trump.
Al igual que Salt Typhoon, Flax Typhoon se encuentra entre un puñado de grupos que Microsoft ha identificado públicamente como vinculados a la inteligencia china y responsables de una variedad de ciberataques patrocinados por el estado. El grupo ha estado activo desde 2021 y parece centrado en objetivos en Taiwán y Estados Unidos, según el Servicio de Investigación del Congreso.
“El Departamento del Tesoro no dudará en responsabilizar a los ciberactores maliciosos y a sus facilitadores por sus acciones”, dijo en un comunicado Bradley T. Smith, subsecretario interino del Tesoro. “Estados Unidos utilizará todas las herramientas disponibles para desbaratar estas amenazas mientras continuamos trabajando en colaboración para fortalecer las ciberdefensas de los sectores público y privado”.
En septiembre, el FBI dijo que había desmantelado una red de 200.000 dispositivos de consumo en Estados Unidos y en el extranjero que habían sido comprometidos con malware y convertidos en armas por Flax Typhoon.
Las sanciones anunciadas el viernes prohíben en general a las instituciones financieras y a los individuos realizar transacciones con Integrity Technology Group y congelan cualquiera de sus activos en Estados Unidos.
No quedó claro de inmediato qué pudo haber logrado la violación del Departamento del Tesoro, pero la agencia representa un objetivo atractivo para los piratas informáticos patrocinados por el estado debido a su Oficina de Control de Activos Extranjeros, que es responsable de imponer sanciones y determinar qué individuos representan una amenaza. a la seguridad nacional.
