Sanzioni USA contro Integrity Tech per legami con APT Cinesi

Gli Stati Uniti hanno imposto sanzioni alla società cinese Integrity Technology Group (nota anche come Yongxin Zhicheng) per il suo coinvolgimento in attacchi cibernetici sponsorizzati dallo stato cinese. Tali operazioni, attribuite al gruppo hacker Flax Typhoon, hanno colpito infrastrutture critiche negli Stati Uniti e all’estero, sottolineando il ruolo sempre più preoccupante del cyberspionaggio nella geopolitica moderna.

Flax Typhoon: botnet e minaccia globale

Flax Typhoon, noto anche come Ethereal Panda o RedJuliett, è un gruppo di cybercriminali attivo dal 2021, che utilizza botnet e vulnerabilità note per attaccare reti governative, universitarie, industriali e di telecomunicazioni. Tra le sue operazioni più rilevanti figura la botnet Raptor Train, che ha infettato oltre 260.000 dispositivi IoT (come router, telecamere IP e server NAS) per eseguire attacchi DDoS e compromettere reti sensibili.

Tattiche e obiettivi

• Uso di vulnerabilità note: Per ottenere l’accesso iniziale ai sistemi.
• Persistenza: Attraverso software di accesso remoto legittimi.
• Obiettivi principali: Enti governativi, infrastrutture critiche, università e aziende tecnologiche in Nord America, Europa e Asia.

Ruolo di Integrity Tech

Integrity Tech è stata identificata come un appaltatore governativo cinese con legami diretti con il Ministero della Sicurezza dello Stato della Repubblica Popolare Cinese. La società è accusata di aver fornito infrastruttura logistica per le operazioni di Flax Typhoon dal 2022 al 2023.

Coinvolgimento specifico

• Fornitura di infrastrutture per lanciare attacchi contro enti statunitensi e stranieri.
• Utilizzo di VPN e protocolli di desktop remoto per infiltrarsi nei sistemi vittima.
• Implicazione diretta in attacchi contro organizzazioni governative e di telecomunicazioni negli Stati Uniti e a Taiwan.

Misure statunitensi

Le sanzioni imposte dall’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro proibiscono alle entità statunitensi di intrattenere rapporti con Integrity Tech. Inoltre, tutti i beni della società presenti negli Stati Uniti saranno congelati, con possibili conseguenze per le istituzioni finanziarie straniere che collaborano con la società.

Implicazioni e prevenzione

Le sanzioni sottolineano l’impegno degli Stati Uniti nel contrastare le minacce cibernetiche e proteggere le infrastrutture critiche. Tuttavia, il caso evidenzia la necessità di una maggiore cooperazione internazionale per affrontare attacchi sponsorizzati da stati e migliorare le difese cibernetiche globali.