Es scheint, dass der Angriff auf die Telekommunikationsinfrastruktur der USA durch China nicht das einzige Problem ist, mit dem die Behörden des Landes konfrontiert sind. Eine andere Gruppe mit Verbindungen zu China, Flax Typhoon, soll versucht haben, sich in Regierungsbehörden zu hacken, um an geheime Informationen zu gelangen. Nun hat die US-Regierung Sanktionen gegen die Integrity Technology Group wegen ihrer Verbindungen zu Flax Typhoon angekündigt.
Die Integrity Technology Group wurde von den USA wegen Verbindungen zu Flax Typhoon sanktioniert
Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums gab bekannt, dass das in Peking ansässige Cybersicherheitsunternehmen an „böswillige Cyber-Aktivitäten.“ Flax Typhoon nutzte angeblich ein Botnetz mit der Technologie der Integrity Technology Group, um DDoS- und heimliche Angriffe auf mehrere US-amerikanische und europäische Organisationen zu starten. Die Behörden verfolgten die Aktivitäten des Botnetzes unter dem Codenamen „Raptor Train“.
Im bösartigen Netzwerk befanden sich mehr als 260.000 mit dem Internet verbundene Geräte. Dazu gehörten unter anderem Kameras, Speichergeräte und Router. Berichten zufolge fand die Kampagne über ein Jahr statt – zwischen Mitte 2022 und Ende 2023. Das FBI zerlegte das Botnetz im September 2024, obwohl Angreifer kompromittiert wurden.mehrere Server und Workstations bei einem in Kalifornien ansässigen Unternehmen.“ Der Name der betroffenen Organisation ist noch geheim.
„Zwischen Sommer 2022 und Herbst 2023 nutzten die Akteure des Flax Typhoon bei ihren Computernetzwerk-Ausbeutungsaktivitäten gegen mehrere Opfer eine mit Integrity Tech verbundene Infrastruktur. Während dieser Zeit sendete und empfing Flax Typhoon routinemäßig Informationen von der Integrity Tech-Infrastruktur“, heißt es in der OFAC-Erklärung.
Folgen von Sanktionen
Aufgrund der Sanktionen können US-Unternehmen keine Geschäfte mit der Integrity Technology Group – auch bekannt als Yongxin Zhicheng – tätigen. Organisationen, die gegen das Verbot verstoßen, drohen möglicherweise auch schwere Sanktionen. Darüber hinaus wird die Regierung die Vermögenswerte aller Integrity Technology Group im Land einfrieren.
Angriffe aus China sind derzeit „eine der aktivsten und hartnäckigsten Bedrohungen“ an die Vereinigten Staaten, heißt es in der Erklärung des Finanzministeriums. Das FBI arbeitet immer noch daran, den Verstoß der Salt Typhoon-Gruppe gegen die US-Telekommunikation zu beheben. Darüber hinaus war die Sanktionsbehörde des US-Finanzministeriums im vergangenen Dezember Ziel eines Hackerangriffs. Die Hacker versuchten, vertrauliche Daten über chinesische Unternehmen zu stehlen, denen möglicherweise Finanzsanktionen der USA drohen, obwohl es ihnen nur gelang, auf freigegebene Informationen zuzugreifen.
