Mỹ áp đặt lệnh trừng phạt đối với công ty an ninh mạng Trung Quốc liên quan đến các vụ tấn công Flax Typhoon

Chính phủ Mỹ đã áp đặt lệnh trừng phạt lên một công ty an ninh mạng có trụ sở tại Bắc Kinh vì cáo buộc liên quan đến nhóm tin tặc được chính phủ Trung Quốc hậu thuẫn, được biết đến với tên gọi Flax Typhoon.

Vào thứ Sáu, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã công bố các biện pháp trừng phạt đối với Integrity Technology Group vì vai trò của công ty này trong “nhiều vụ xâm nhập máy tính nhằm vào các nạn nhân tại Mỹ,” bao gồm cả cơ sở hạ tầng quan trọng của Mỹ.

Lệnh trừng phạt được đưa ra vài tháng sau khi chính phủ Mỹ cáo buộc Integrity Technology, còn được biết đến với tên Yongxin Zhicheng, đã vận hành một mạng botnet liên quan đến nhóm tin tặc Flax Typhoon.

Theo một cố vấn chung được công bố bởi FBI và Cơ quan An ninh Quốc gia Mỹ (NSA), mạng botnet này – bị FBI triệt phá trong một chiến dịch được tòa án cho phép vào tháng 9 – bao gồm hơn 260.000 thiết bị kết nối internet, như camera, thiết bị lưu trữ và bộ định tuyến (router). Các cơ quan này cho biết mạng botnet đã được Integrity Technology Group kiểm soát và vận hành từ năm 2021 nhằm che giấu các hoạt động của nhóm tin tặc Flax Typhoon.

Bộ Tài chính Mỹ tuyên bố rằng Flax Typhoon đã sử dụng cơ sở hạ tầng liên kết với Integrity Technology để xâm nhập vào nhiều tổ chức ở Mỹ và châu Âu từ giữa năm 2022 đến cuối năm 2023. Các nạn nhân của các vụ tấn công này không được tiết lộ danh tính, nhưng Bộ Tài chính cho biết nhóm tin tặc được Trung Quốc hậu thuẫn đã xâm phạm “nhiều máy chủ và máy tính cá nhân tại một tổ chức có trụ sở ở California.”

Theo một thông cáo báo chí riêng từ Bộ Ngoại giao Mỹ vào thứ Sáu, Flax Typhoon đã tấn công thành công nhiều trường đại học, cơ quan chính phủ, nhà cung cấp viễn thông, và tổ chức truyền thông tại Mỹ.

Các lệnh trừng phạt mới, vốn xác định Integrity Technology là một tổ chức tham gia vào “các hoạt động mạng độc hại,” được đưa ra chỉ vài ngày sau khi Bộ Tài chính xác nhận rằng họ đã trở thành mục tiêu của một cuộc tấn công mạng vào tháng 12. Cuộc tấn công này được cho là do các tin tặc được chính phủ Trung Quốc hậu thuẫn thực hiện, nhắm vào Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính. Nhóm tin tặc đã có quyền truy cập từ xa vào các tài liệu không phân loại và hệ thống của nhân viên Bộ Tài chính trong vụ xâm nhập này.

Các quan chức Mỹ nói với tờ The Washington Post rằng vụ xâm nhập có thể đã cho phép tin tặc truy cập vào thông tin về các tổ chức Trung Quốc mà chính phủ Mỹ có thể đang cân nhắc đưa vào danh sách trừng phạt tài chính.

Người phát ngôn của Bộ Tài chính không phản hồi yêu cầu bình luận từ TechCrunch. Trong tuyên bố vào thứ Sáu, Bộ Tài chính gọi các đối tượng tấn công mạng độc hại của Trung Quốc là "một trong những mối đe dọa tích cực và dai dẳng nhất" đối với an ninh quốc gia của Mỹ, nhấn mạnh việc nhắm vào chính hạ tầng CNTT của Bộ này.

Công ty Integrity Tech, được niêm yết trên Sàn giao dịch Chứng khoán Thượng Hải, cũng không phản hồi các câu hỏi từ TechCrunch.