Les États-Unis Sanctionnent une Entreprise Chinoise Liée à un Botnet

Posted on January 3, 2025
Le gouvernement des États-Unis a imposé des sanctions contre Integrity Technology Group, une entreprise de cybersécurité basée à Pékin, accusée d’avoir soutenu le botnet Flax Typhoon, une opération cybernétique à grande échelle visant des organisations américaines et des infrastructures critiques. Ce botnet, utilisant le malware Mirai et composé de plus de 260 000 appareils, dont des gadgets IoT, des pare-feu et des routeurs SoHo, a été actif en Amérique du Nord, en Europe, en Asie et en Afrique, avec une attention particulière portée à Taïwan.

Selon l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain, entre 2022 et 2023, Flax Typhoon a exploité l’infrastructure liée à Integrity Technology pour compromettre plusieurs réseaux et envoyer des données volées à ses serveurs. En conséquence, les actifs d’Integrity Technology sous juridiction américaine ont été bloqués, et les institutions financières ont interdiction d’effectuer des transactions avec l’entreprise.

Flax Typhoon, un groupe parrainé par l’État chinois, exploite des vulnérabilités connues pour accéder aux réseaux des victimes et maintient un contrôle persistant en utilisant des outils d’accès à distance légitimes. L’OFAC a décrit les acteurs cybernétiques chinois comme “l’une des menaces les plus actives et persistantes pour la sécurité nationale des États-Unis,” ciblant régulièrement les systèmes gouvernementaux et les infrastructures critiques.

Bradley T. Smith, Sous-secrétaire par intérim au Trésor pour le Terrorisme et le Renseignement Financier, a déclaré : “Le Département du Trésor n’hésitera pas à tenir pour responsables les acteurs cybernétiques malveillants et leurs facilitateurs. Nous sommes déterminés à perturber ces menaces et à renforcer la cybersécurité dans les secteurs public et privé.”

Cette annonce intervient après les récentes révélations sur des pirates informatiques soutenus par la Chine ayant compromis les systèmes du Trésor américain et après l’avertissement de l’année dernière concernant Volt Typhoon, un autre groupe chinois visant des infrastructures critiques dans le cadre d’une stratégie visant à perturber potentiellement des services essentiels en période de conflits géopolitiques.

Source: Infosecurity Magazine

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.