ABD hükümeti, Pekin merkezli bir siber güvenlik şirketine, Flax Typhoon olarak takip edilen Çin hükümeti destekli bir bilgisayar korsanlığı grubuyla bağlantısı olduğu iddiası nedeniyle yaptırım uyguladı.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Cuma günü, ABD’nin kritik altyapıları da dahil olmak üzere “ABD kurbanlarına yönelik çok sayıda bilgisayar izinsiz giriş olayındaki” rolü nedeniyle Integrity Technology Group’a yönelik yaptırımları duyurdu.
Yaptırımlar, ABD hükümetinin Yongxin Zhicheng olarak da bilinen Integrity Technology’yi Flax Typhoon hack grubuyla ilişkili bir botnet çalıştırmakla suçlamasından aylar sonra geldi.
FBI ve FBI tarafından yayınlanan ortak bir tavsiye kararına göre, Eylül ayında FBI tarafından mahkemenin yetkilendirdiği bir operasyonla çökertilen botnet, kameralar, depolama cihazları ve yönlendiriciler de dahil olmak üzere internete bağlı 260.000’den fazla cihazdan oluşuyordu. O zamanlar Ulusal Güvenlik Teşkilatı. Ajanslar, botnet’in, Flax Typhoon bilgisayar korsanlarının faaliyetlerini gizlemek için 2021’den beri Integrity Technology Group tarafından işletildiğini ve kontrol edildiğini söyledi.
Hazine, yaptığı açıklamada, Flax Typhoon’un 2022 ortası ile 2023 sonu arasında birden fazla ABD ve Avrupa kuruluşunu tehlikeye atmak için Integrity Tech ile bağlantılı altyapıyı kullandığını söyledi. Bilgisayar korsanlığı kurbanlarının isimleri açıklanmadı ancak Hazine, Çin destekli bilgisayar korsanlığı grubunun “Kaliforniya merkezli bir kuruluştaki birden fazla sunucu ve iş istasyonunu” tehlikeye attığını ekledi.
ABD Dışişleri Bakanlığı tarafından Cuma günü yayınlanan ayrı bir basın açıklamasına göre Flax Typhoon, birden fazla ABD üniversitesini, devlet kurumunu, telekomünikasyon sağlayıcısını ve medya kuruluşunu başarıyla hedef aldı.
Integrity Tech’i “kötü amaçlı siber etkin faaliyetlere” karışan bir kuruluş olarak tanımlayan yeni yaptırımlar, Hazine’nin Aralık ayında Çin hükümeti destekli bilgisayar korsanlarına atfedilen bir siber saldırıya maruz kaldığını doğrulamasından birkaç gün sonra geldi. Bilgisayar korsanlarının, izinsiz giriş sırasında Hazine’nin yaptırımlar ofisi OFAC’ı hedef aldığı ve bu sayede korsanlara Hazine çalışanlarına uzaktan erişim ve gizli olmayan belgelere erişim olanağı sağlandığı bildirildi.
ABD’li yetkililer Washington Post’a, saldırının hackerlara ABD hükümetinin mali yaptırımlar uygulamayı düşündüğü Çin kuruluşları hakkındaki bilgilere erişme olanağı vermiş olabileceğini söyledi.
Hazine sözcüsü TechCrunch’ın yorum talebine yanıt vermedi. Hazine, Cuma günü yaptığı açıklamada, Hazine’nin kendi BT altyapısının hedeflenmesine atıfta bulunarak, Çinli kötü niyetli aktörleri ABD ulusal güvenliğine yönelik “en aktif ve en kalıcı tehditlerden biri” olarak nitelendirdi.
Şangay Menkul Kıymetler Borsası’nda işlem gören Integrity Tech, TechCrunch’ın sorularına yanıt vermedi.
Kaynak: https://techcrunch.com/2025/01/03/us-sanctions-chinese-cyber-firm-linked-to-flax-typhoon-hacks/