
A agência impôs penalidades a uma empresa que foi responsabilizada por apoiar o grupo de hackers chinês Flax Typhoon em uma infiltração ocorrida entre 2022 e 2023.

O Departamento do Tesouro dos EUA impôs sanções a uma empresa de cibersegurança com sede em Pequim na sexta-feira, acusando-a de ajudar hackers chineses a invadir sistemas de comunicação dos EUA e realizar vigilância em quatro continentes.
Em um comunicado, o departamento afirmou que a empresa, Integrity Technology Group, havia apoiado um grupo de hackers patrocinado pelo estado chinês, conhecido como Flax Typhoon, em uma campanha para invadir redes estrangeiras entre o verão de 2022 e 2023. O departamento afirmou que o grupo “routinely” enviava e recebia informações da infraestrutura da Integrity Tech.
A ação ocorreu após o Departamento do Tesouro revelar, em uma carta aos legisladores esta semana, que uma agência de inteligência chinesa havia invadido seus sistemas, em uma operação de espionagem, obtendo acesso às estações de trabalho de funcionários do governo e a documentos não classificados.
Um porta-voz do departamento não especificou se o Flax Typhoon estava envolvido no ataque aos sistemas do Departamento do Tesouro, ou se as sanções eram apenas parte de uma operação maior para interromper as capacidades cibernéticas da China.
As sanções também seguem a revelação muito mais danosa do ano passado, quando um grupo ligado a agências de inteligência chinesas, conhecido como Salt Typhoon, havia invadido redes de telecomunicações dos EUA, atacando conversas telefônicas e mensagens de texto de várias figuras políticas de destaque, incluindo o presidente eleito Donald J. Trump.
Assim como o Salt Typhoon, o Flax Typhoon está entre um pequeno número de grupos que a Microsoft identificou publicamente como ligados à inteligência chinesa e responsáveis por uma série de ciberataques patrocinados pelo estado. O grupo está ativo desde 2021 e parece focado em alvos em Taiwan e nos Estados Unidos, de acordo com o Congressional Research Service.
“O Departamento do Tesouro não hesitará em responsabilizar os atores cibernéticos maliciosos e seus facilitadores por suas ações”, disse Bradley T. Smith, secretário interino do Tesouro, em um comunicado. “Os Estados Unidos usarão todas as ferramentas disponíveis para interromper essas ameaças enquanto continuamos a trabalhar colaborativamente para fortalecer as defesas cibernéticas do setor público e privado.”
Em setembro, o FBI disse que havia derrubado uma rede de 200.000 dispositivos de consumo nos EUA e no exterior que haviam sido comprometidos por malware e armados pelo Flax Typhoon.
As sanções anunciadas na sexta-feira geralmente proíbem instituições financeiras e indivíduos de realizarem transações com a Integrity Technology Group e congelam quaisquer ativos da empresa nos Estados Unidos.
Não estava claro de imediato o que a violação dos sistemas do Departamento do Tesouro pode ter alcançado, mas a agência representa um alvo atraente para hackers patrocinados pelo estado devido ao seu Office of Foreign Assets Control, que é responsável por impor sanções e determinar quais indivíduos representam uma ameaça à segurança nacional.
Faça um comentário