El Departamento del Tesoro impuso sanciones a una empresa de ciberseguridad con sede en Beijing el viernes, culpándola de ayudar a hackers chinos a infiltrarse en sistemas de comunicaciones de EE. UU. y realizar vigilancia en cuatro continentes.
En un anuncio, el departamento dijo que la empresa, Integrity Technology Group, había apoyado a un grupo de hacking patrocinado por el estado chino conocido como Flax Typhoon en una campaña para infiltrarse en redes extranjeras entre el verano de 2022 y 2023, diciendo que encontró que el grupo “rutinariamente enviaba y recibía información de la infraestructura de Integrity Tech”.
La acción se produjo después de que el Departamento del Tesoro revelara en una carta a los legisladores esta semana que una agencia de inteligencia china había violado sus sistemas en lo que parecía ser una operación de espionaje, obteniendo acceso a las estaciones de trabajo de empleados del gobierno y documentos no clasificados.
Un portavoz del departamento no especificó si Flax Typhoon había sido implicado en el ataque a los sistemas del Departamento del Tesoro, o si las sanciones eran simplemente parte de una operación más grande para interrumpir las capacidades cibernéticas de China.
Las sanciones también siguen a la revelación mucho más dañina del año pasado de que un grupo vinculado a agencias de inteligencia chinas y conocido como Salt Typhoon había hackeado redes de telecomunicaciones de EE. UU., apuntando a las conversaciones telefónicas y mensajes de texto de una serie de figuras políticas importantes, incluido el presidente electo Donald J. Trump.
Al igual que Salt Typhoon, Flax Typhoon está entre un puñado de grupos que Microsoft ha identificado públicamente como vinculados a la inteligencia china y responsables de una serie de ciberataques patrocinados por el estado. El grupo ha estado activo desde 2021 y parece estar enfocado en objetivos en Taiwán y Estados Unidos, según el Servicio de Investigación del Congreso.
“El Departamento del Tesoro no dudará en responsabilizar a los actores cibernéticos maliciosos y a quienes los apoyan por sus acciones”, dijo Bradley T. Smith, subsecretario interino del Tesoro, en un comunicado. “Estados Unidos utilizará todas las herramientas disponibles para interrumpir estas amenazas mientras continuamos trabajando de manera colaborativa para fortalecer las defensas cibernéticas del sector público y privado”.
En septiembre, el FBI dijo que había desmantelado una red de 200,000 dispositivos de consumo en Estados Unidos y en el extranjero que habían sido comprometidos con malware y utilizados por Flax Typhoon.
Las sanciones anunciadas el viernes generalmente prohíben a las instituciones financieras y a las personas realizar transacciones con Integrity Technology Group, y congelan cualquier activo que tenga en Estados Unidos.
No estaba claro de inmediato qué logró la violación del Departamento del Tesoro, pero la agencia representa un objetivo atractivo para hackers patrocinados por el estado debido a su Oficina de Control de Activos Extranjeros, que es responsable de imponer sanciones y determinar qué individuos representan una amenaza para la seguridad nacional.