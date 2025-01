Il Dipartimento del Tesoro degli Stati Uniti ha annunciato sanzioni per un’azienda cinese che avrebbe fornito supporto tecnico al gruppo Flax Typhoon. I cybercriminali finanziati dalla Cina hanno effettuato diversi attacchi informatici sfruttando la botnet Raptor Train, smantellata dall’FBI a fine settembre 2024.

Sanzioni per Integrity Technology Group

Flax Typhoon è uno dei tanti gruppi di cybercriminali finanziati dal governo cinese per colpire bersagli occidentali. Sfruttando note vulnerabilità riescono ad accedere ai computer delle vittime e quindi mantengono la persistenza nelle reti attraverso software legittimo.

Tra metà 2022 e fine 2023 hanno infettato oltre 200.000 dispositivi, tra cui router SOHO, videocamere IP, DVR e NAS, creando la botnet Raptor Train. L’FBI ha bloccato l’invio dei comandi per il controllo remoto dei dispositivi. Durante l’indagine è stato scoperto che i cybercriminali di Flax Typhoon hanno utilizzato l’infrastruttura di Integrity Technology Group. L’azienda cinese, nota anche come Yongxin Zhicheng, è stata sanzionata dal Dipartimento del Tesoro per il suo coinvolgimento diretto negli attacchi.

Nessun cittadino e nessuna azienda statunitense può avere rapporti commerciali con Integrity Technology Group. Tutti i beni negli Stati Uniti ad essi associati saranno congelati. Le istituzioni finanziarie statunitensi e le entità straniere che effettuano transazioni con l’azienda cinese potrebbero ricevere sanzioni.

A fine dicembre, il Dipartimento del Tesoro ha confermato l’accesso ad alcune workstation da parte di ignoti cybercriminali cinesi. Un altro gruppo cinese (Salt Typhoon) ha invece attaccato nove compagnie telefoniche statunitensi. È chiaro che la Cina possiede molte “armi” per colpire le infrastrutture degli Stati Uniti e minacciare la sicurezza nazionale.