Управление по контролю за иностранными активами Министерства финансов США (OFAC) наложило санкции на пекинскую компанию по кибербезопасности и обвинило ее в поддержке группы хакеров, атаковавших американские организации.

OFAC заявило, что Integrity Technology Group была причастна к множеству инцидентов, связанных с компьютерными вторжениями в отношении жертв в США. Эти инциденты публично приписывают Flax Typhoon, китайской вредоносной кибергруппе, спонсируемой государством, которая действует как минимум с 2021 года и часто нацелена на организации в критически важных секторах инфраструктуры США.

«Министерство финансов без колебаний привлечет злоумышленников в киберпространстве и их пособников к ответственности за свои действия», — заявил Брэдли Смит, исполняющий обязанности заместителя министра финансов по борьбе с терроризмом и финансовой разведкой. «США будут использовать все доступные инструменты, чтобы разрушить эти угрозы, поскольку мы продолжаем совместную работу по усилению киберзащиты государственного и частного секторов».

По данным OFAC, Flax Typhoon скомпрометировал компьютерные сети в Северной Америке, Европе, Африке и Азии, особенно на Тайване. Он использует общеизвестные уязвимости для получения первоначального доступа к компьютерам жертв, а затем использует законное программное обеспечение удаленного доступа для поддержания постоянного контроля над их сетями.

По данным OFAC, в период с середины 2022 года по конец 2023 года участники Flax Typhoon использовали инфраструктуру, связанную с Integrity Tech, во время хакерских действий против многочисленных жертв. В течение этого времени Flax Typhoon регулярно отправлял и получал информацию из инфраструктуры Integrity Technology.

«По поводу такого рода необоснованных и беспочвенных обвинений мы неоднократно разъясняли свою позицию», — заявил на брифинге для СМИ официальный представитель МИД Китая Мао Нин. «Китай выступает против всех форм хакерства, и, в частности, мы против распространения дезинформации, связанной с Китаем, мотивированной политической повесткой дня».

Государственная газета China Daily сообщила в своей редакционной статье 2 января, что США использовали передовые технологии для вставки китайских слов и кодов во вредоносное ПО в атакованных системах, чтобы заставить общественность думать, что Flax Typhoon имеет отношение к Китаю.

В нем говорится, что Вашингтону следует обсудить кибербезопасность с Пекином в рабочих группах, вместо того, чтобы «тратить время на придумывание еще одного надуманного заговора, в котором Пекин играет злодея».

«США уступали другим в навыках кибербезопасности, — говорит обозреватель из провинции Фуцзянь, использующий псевдоним «Маленький пингвин», в статье, опубликованной 4 января. — В гневе они начали лить грязную воду на Китай».

«США сами являются инициатором кибератак. В 2007 году США и Израиль внедрили компьютерный вирус в компьютерную систему иранского ядерного объекта в Натанзе, вызвав там выход из строя более тысячи центрифуг», — говорит писатель.

Он говорит, что, поскольку США в течение очень долгого времени не смогли проникнуть в систему кибербезопасности Китая, они пытались использовать другие средства, такие как санкции, для атак на китайские компании.

Последняя санкция OFAC была введена после того, как 18 сентября 2024 года Министерство юстиции США объявило о санкционированной судом операции правоохранительных органов, которая разрушила бот-сеть, состоящую из более чем 200 000 потребительских устройств (так называемых «зомби» на компьютерном жаргоне) в США и во всем мире.

По данным техасской компании по кибербезопасности Crowdstrike, помимо Flax Typhoon, в 2021 году активизировались еще два китайских злоумышленника, нацеленных на вторжение, — Ethereal Panda и Volt Typhoon.

Вольт Тайфун

24 мая 2023 года Microsoft заявила, что Volt Typhoon нацелен на организации критической инфраструктуры на Гуаме и в других местах США. 24 августа того же года сообщалось, что «Льняной тайфун» атаковал десятки организаций на Тайване с основной целью шпионажа.

В феврале 2024 года Агентство кибербезопасности и безопасности инфраструктуры (CISA), Агентство национальной безопасности (АНБ) и Федеральное бюро расследований (ФБР) заявили в отчете, что спонсируемые государством киберпреступники Китайской Народной Республики стремятся заранее позиционировать себя. за кибератаки в случае крупного кризиса или конфликта с США.

Объединенное консультативное агентство по кибербезопасности стран Five Eyes заявило, что Volt Typhoon может начать разрушительные кибератаки на критически важную инфраструктуру в США и их союзниках.

В марте Майкл Риган, администратор Агентства по охране окружающей среды США, и Джейк Салливан, советник президента по национальной безопасности, сообщили губернаторам штатов в письме, что кибератаки «Вольт-Тайфунов» наносят удары по системам водоснабжения и канализации по всей территории США.

15 апреля прошлого года Национальный центр реагирования на компьютерные вирусы Китая (CVERC) и 360 Digital Security Group совместно опубликовали отчет под названием «Тайфун Вольт: цели конспиративной кампании по мошенничеству с Конгрессом США и налогоплательщиками, проводимой разведывательным сообществом США».

«На самом деле Volt Typhoon — это киберпреступная группа, занимающаяся вымогательством, которая называет себя «Темной силой» и не спонсируется каким-либо государством или регионом», — заявил в апреле прошлого года официальный представитель Министерства иностранных дел Линь Цзянь, цитируя отчет CVERC.

Он добавил, что некоторые в США используют отслеживание происхождения кибератак в качестве инструмента для нанесения ударов и фальсификации Китая, утверждая, что США являются жертвой, в то время как все наоборот, и политизируя вопросы кибербезопасности.

«Последняя критика в адрес Китая — это лишь верхушка айсберга», — говорит в статье, опубликованной 3 января, Цао Син, профессор Китайского университета политических наук и права в Пекине.

«Оглядываясь назад на последние несколько лет, нетрудно обнаружить, что США время от времени связывали «киберугрозы» с Китаем», — говорит Цао. «Например, США обвинили Китай в том, что учетные записи электронной почты высокопоставленных чиновников США, включая посла США в Китае, были взломаны».

По его словам, китайское расследование уже показало, что обвинения США беспочвенны. По его словам, поскольку сложная интернет-среда может стать ареной «современной войны», миру лучше сотрудничать и решать проблемы, а не вести слепую конфронтацию.

В ежегодном отчете, представленном Конгрессу США 18 декабря, Министерство обороны США заявило, что, по крайней мере, с 2019 года Volt Typhoon компрометирует и позиционирует себя в сетях организаций критической инфраструктуры США, чтобы обеспечить нарушение или уничтожение критически важных служб в в случае усиления геополитической напряженности или военного конфликта с США и их союзниками.

В ведомстве заявили, что цели Volt Typhoon охватывают несколько критически важных секторов инфраструктуры, включая связь, энергетику, транспортные системы и воду, в континентальных и неконтинентальных США и на их территориях, включая Гуам.

В нем говорится, что спонсируемые государством хакеры Китая продолжали атаковать оборонные организации США на протяжении всего 2023 года и похищали конфиденциальную информацию для получения экономического и военного преимущества.

«Целевая информация может принести пользу высокотехнологичной оборонной промышленности КНР, поддержать военную модернизацию КНР, предоставить руководству КН понимание планов и намерений США, а также сделать возможным дипломатические переговоры», — говорится в сообщении.

Юн Цзянь — корреспондент Asia Times. Он китайский журналист, специализирующийся на китайских технологиях, экономике и политике.

Читайте: Пекин раскритиковал Five Eyes за обвинения в кибератаках