VS legt sancties op aan Chinees bedrijf verbonden aan botnet-aanvallen

Posted on January 3, 2025
De Amerikaanse regering heeft sancties opgelegd aan Integrity Technology Group, een in Peking gevestigd cybersecuritybedrijf dat wordt beschuldigd van betrokkenheid bij het ondersteunen van het botnet Flax Typhoon. Deze grootschalige cyberoperatie richt zich op Amerikaanse organisaties en kritieke infrastructuur. Het botnet, dat gebruikmaakt van de Mirai-malware en bestaat uit meer dan 260.000 apparaten zoals IoT-gadgets, firewalls en SoHo-routers, is actief geweest in Noord-Amerika, Europa, Azië en Afrika, met een bijzondere focus op Taiwan.

Volgens het Office of Foreign Assets Control (OFAC) van het Amerikaanse Ministerie van Financiën maakte Flax Typhoon tussen 2022 en 2023 gebruik van de infrastructuur van Integrity Technology om meerdere netwerken te compromitteren en gestolen gegevens naar zijn servers te sturen. Als gevolg hiervan zijn de activa van Integrity Technology binnen de Amerikaanse jurisdictie bevroren, en mogen financiële instellingen geen transacties uitvoeren met het bedrijf.

Flax Typhoon, een door de Chinese staat gesponsorde groep, maakt gebruik van bekende kwetsbaarheden om toegang te krijgen tot de netwerken van slachtoffers en behoudt via legitieme externe toegangstools langdurige controle. OFAC omschreef Chinese cyberactoren als “een van de meest actieve en aanhoudende bedreigingen voor de nationale veiligheid van de VS,” waarbij regelmatig overheidsystemen en kritieke infrastructuren worden aangevallen.

Bradley T. Smith, waarnemend onderminister van Financiën voor Terrorisme en Financiële Inlichtingen, verklaarde: “Het Ministerie van Financiën zal niet aarzelen om kwaadaardige cyberactoren en hun facilitators verantwoordelijk te houden. We zijn vastberaden om deze bedreigingen te verstoren en de cyberveiligheid in de publieke en private sector te versterken.”

Deze aankondiging volgt op recente onthullingen over door China gesteunde hackers die de systemen van het Amerikaanse Ministerie van Financiën hebben gecompromitteerd, evenals op de waarschuwing van vorig jaar over Volt Typhoon, een andere Chinese groep die zich richt op kritieke infrastructuur als onderdeel van een strategie om mogelijk essentiële diensten te verstoren tijdens geopolitieke conflicten.

Source: Infosecurity Magazine

De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.