Il semble que la violation des infrastructures de télécommunications américaines par la Chine ne soit pas le seul problème auquel sont confrontées les autorités du pays. Un autre groupe ayant des liens avec la Chine, Flax Typhoon, aurait tenté de pirater les agences gouvernementales pour obtenir des informations secrètes. Le gouvernement américain a annoncé des sanctions contre Integrity Technology Group pour ses liens avec Flax Typhoon.
Integrity Technology Group sanctionné par les États-Unis pour ses liens avec Flax Typhoon
L'Office of Foreign Assets Control (OFAC) du Département du Trésor américain a annoncé que la société de cybersécurité basée à Pékin était impliquée dans «activités cybernétiques malveillantes.» Flax Typhoon aurait utilisé un botnet avec la technologie d'Integrity Technology Group pour lancer des attaques DDoS et furtives contre plusieurs organisations américaines et européennes. Les autorités suivaient l'activité du botnet sous le nom de code « Raptor Train ».
Le réseau malveillant comptait plus de 260 000 appareils connectés à Internet. Il comprenait, entre autres, des caméras, des périphériques de stockage et des routeurs. La campagne se serait déroulée sur une année, entre mi-2022 et fin 2023. Le FBI a démantelé le botnet en septembre 2024, bien que les attaquants aient compromis «plusieurs serveurs et postes de travail dans une entité basée en Californie.» Le nom de l’organisation concernée est encore secret.
« Entre l’été 2022 et l’automne 2023, les acteurs de Flax Typhoon ont utilisé une infrastructure liée à Integrity Tech lors de leurs activités d’exploitation de réseau informatique contre plusieurs victimes. Pendant ce temps, Flax Typhoon envoyait et recevait régulièrement des informations de l'infrastructure Integrity Tech.« , lit-on dans le communiqué de l'OFAC.
Conséquences des sanctions
En raison des sanctions, les entreprises américaines ne pourront pas faire affaire avec Integrity Technology Group, également connu sous le nom de Yongxin Zhicheng. Les organisations qui violent l’interdiction s’exposent également à des sanctions potentiellement sévères. De plus, le gouvernement gèlera tous les actifs d’Integrity Technology Group dans le pays.
Les attaques en provenance de Chine sont actuellement «l'une des menaces les plus actives et les plus persistantes » aux États-Unis, indique le communiqué du Trésor. Le FBI s'efforce toujours de remédier à la violation des télécommunications américaines par le groupe Salt Typhoon. De plus, le bureau des sanctions du Trésor américain a été la cible d'un piratage en décembre dernier. Les pirates ont tenté de voler des données classifiées sur des entreprises chinoises susceptibles de faire l’objet de sanctions financières de la part des États-Unis, bien qu’ils n’aient réussi qu’à accéder à des informations déclassifiées.
