فرضت الحكومة الأمريكية عقوبات على شركة أمن المعلومات مقرها بكين بسبب روابطها المزعومة بمجموعة قرصانية تدعمها الحكومة الصينية، والمعروفة باسم فلكس تايفون.
أعلنت مكتب التحكم في الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) يوم الجمعة فرض العقوبات على مجموعة تكنولوجيا النزاهة بسبب دورها في "العديد من حوادث الاختراق الإلكتروني ضد ضحايا أمريكيين"، بما في ذلك البنية التحتية الحيوية الأمريكية.
تأتي العقوبات بعد أشهر من اتهام الحكومة الأمريكية لشركة تكنولوجيا النزاهة، المعروفة أيضًا باسم يونجشين زيتشينغ، بتشغيل شبكة زومبي مرتبطة بمجموعة قرصانية فلكس تايفون.
وكشفت الشرطة الفيدرالية الأمريكية في عملية بتصريح من القضاء في سبتمبر أن الزومبي مكون من أكثر من 260،000 جهاز متصل بالإنترنت، بما في ذلك الكاميرات وأجهزة التخزين والموجهات. وأوضحت الوكالات أن الزومبي كان يتم تشغيله والسيطرة عليه بواسطة مجموعة تكنولوجيا النزاهة منذ عام 2021 لإخفاء أنشطة قراصنة فلكس تايفون.
وقالت الوزارة في بيانها إن مجموعة فلكس تايفون استخدمت البنية التحتية المرتبطة بـ Integrity Tech لاختراق منظمات أمريكية وأوروبية متعددة بين منتصف عام 2022 ونهاية عام 2023. لم يتم تسمية ضحايا الاختراق، لكن وزارة الخزانة أضافت أن المجموعة القرصانية التي تدعمها الصين اخترقت "عدة خوادم ومحطات عمل في كيان يقع في كاليفورنيا".
وفقًا لبيان صحفي منفصل نشرته وزارة الخارجية الأمريكية يوم الجمعة، استهدف فلكس تايفون بنجاح عدة جامعات أمريكية، وكالات حكومية، مقدمي خدمات الاتصالات، ووسائل الإعلام.
تأتي العقوبات الجديدة، التي تعين Integrity Tech كمنظمة متورطة في "أنشطة خبيثة مدعومة بوسائل التكنولوجيا السيبرانية"، بعد أيام من تأكيد وزارة الخزانة أنها تعرضت لهجوم إلكتروني في ديسمبر ارجعته إلى قراصنة تدعمهم الحكومة الصينية. وكان قد استهدف القراصنة مكتب العقوبات التابع للخزانة، OFAC، خلال عملية الاختراق، الذي منح القراصنة وصولا عن بعد إلى موظفي الخزانة ووصولًا إلى وثائق غير سرية.
وقال مسؤولون أمريكيون لصحيفة واشنطن بوست إن الاختراق قد يكون منح القراصنة وصولًا إلى معلومات عن المؤسسات الصينية التي يمكن أن تكون الحكومة الأمريكية تفكر في تعيين عقوبات مالية عليها.
لم يعود الناطق الرسمي باسم الخزانة للرد على طلب تعليق تك كرانش. في بيانها يوم الجمعة، وصفت الخزانة الجهات الصينية الخبيثة بأنها "واحدة من أكثر التهديدات النشطة والعنيدة" التي تواجه أمن الولايات المتحدة الوطني، إشارة إلى استهداف بنيتها التحتية لتكنولوجيا المعلومات.
لم ترد Integrity Tech، التي تتداول في بورصة شنغهاي، على أسئلة تك كرانش.
