Chinese hackers

米財務省は、北京に拠点を置くサイバーセキュリティ企業インテグリティ・テックが、中国国家が支援するハッキング・グループ「亜麻台風」によるサイバー攻撃に関与したとして制裁を科した。

財務省の外国資産管理局(OFAC)が金曜日に発表したように、中国国家に支援されたハッカーたちは、2022年の夏から1年以上にわたって、ヨーロッパやアメリカの被害者のネットワークを標的にした攻撃を仕掛けるために、同社のインフラを利用した。

「2022年夏から2023年秋にかけて、Flax Typhoonの行為者は、複数の被害者に対するコンピュータ・ネットワーク悪用活動において、Integrity Techに関連するインフラを使用した。その間、Flax Typhoonはインテグリティ・テックのインフラから日常的に情報を送受信していた

「行為者はこのアクセスを容易にするため、悪意を持って仮想プライベート・ネットワーク・ソフトウェアとリモート・デスクトップ・プロトコルを使用した。2023年夏、Flax Typhoonはカリフォルニアに拠点を置く企業の複数のサーバーとワークステーションを侵害した。

これらの制裁は、2024年9月に裁判所が承認したIntegrity Tech(Yongxin Zhichengとしても知られる)によって管理され、「Raptor Train」として追跡されていた、米国および世界中の数十万の消費者および中小企業のデバイスからなるボットネットを破壊するための作戦に続くものである。

FBIが当時明らかにしたように、Flax Typhoonはサイバー国家任務部隊、NSA、Five Eyeのパートナーと連携して、このボットネットをDDoS攻撃に使用し、主に米国と台湾の軍事、政府、高等教育、電気通信、防衛産業基盤(DIB)、IT分野の事業体に対してステルス攻撃を仕掛けるプロキシとして使用していました。

2020年5月からの4年間の活動で、Raptor Trainはエンタープライズグレードの制御システムを持つ巨大な多層ネットワークに成長し、ルーターやモデム、NVRやDVR、IPカメラ、ネットワーク接続ストレージ(NAS)サーバーを含む26万台以上のネットワーク機器に感染した。

「Integrity Tech は、国家安全保障省とつながりのある、中国政府の大規模な請負業者です。インテグリティ・テックは、国家安全部とつながりのある大規模な中国政府の請負業者であり、国や自治体の国家安全局や公安局にサービスを提供している。

インテグリティ・テックで働くPRCベースのハッカーは、民間では “Flax Typhoon “として知られ、PRC政府の指示のもと、米国内外の重要インフラをターゲットに活動していた。

本日の制裁措置により、米国の組織および市民は、インテグリティ・テック(インテグリティ・テクノロジー・グループ社の略称)との取引が禁止される。さらに、同社に関連する米国内の資産は凍結される。また、インテグリティ・テックと取引を行う米国の金融機関や外国企業も罰則を受ける可能性がある。

月曜日に財務省は、未知の中国政府の脅威行為者が同社のネットワークをハッキングしたことを明らかにした。それ以来、米政府関係者は、攻撃者は特に同省のOFAC部門を標的にしており、中国の個人や組織を標的とした将来の制裁に関する情報を収集するためであろうと述べている。

ソルト・タイフーン」として追跡されている別の中国国家に支援されたハッキング・グループも、ベライゾン、AT&T、ルーメンを含む米国の通信会社9社に影響を与えた一連の侵害に関連している。