Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS pada hari Jumat mengeluarkan sanksi terhadap perusahaan keamanan siber yang berbasis di Beijing yang dikenal sebagai Integrity Technology Group, Incorporated karena mengatur beberapa serangan siber terhadap korban AS.
Serangan-serangan ini secara terbuka dikaitkan dengan aktor ancaman yang disponsori negara Tiongkok yang dilacak sebagai Flax Typhoon (alias Ethereal Panda atau RedJuliett), yang tahun lalu diketahui mengoperasikan botnet Internet of Things (IoT) yang disebut Raptor Train.
Kru peretasan telah aktif setidaknya sejak pertengahan tahun 2021, menargetkan berbagai entitas di Amerika Utara, Eropa, Afrika, dan Asia. Serangan yang dilakukan oleh Flax Typhoon biasanya memanfaatkan kerentanan yang diketahui untuk mendapatkan akses awal ke komputer korban dan kemudian menggunakan perangkat lunak akses jarak jauh yang sah untuk mempertahankan akses yang persisten.
Departemen Keuangan menggambarkan aktor siber jahat Tiongkok sebagai salah satu “ancaman paling aktif dan paling persisten terhadap keamanan nasional AS,” yang berulang kali menargetkan sistem pemerintah AS, termasuk yang terkait dengan badan federal tersebut.
“Departemen Keuangan tidak akan ragu untuk meminta pertanggungjawaban pelaku siber dan pendukungnya atas tindakan mereka,” kata Penjabat Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan Bradley T. Smith. “Amerika Serikat akan menggunakan semua alat yang tersedia untuk menghentikan ancaman-ancaman ini seiring kami terus bekerja secara kolaboratif untuk memperkuat pertahanan siber sektor publik dan swasta.”
Integrity Group, juga dikenal sebagai Yongxin Zhicheng, dituduh memberikan dukungan infrastruktur untuk kampanye siber Flax Typhoon antara pertengahan tahun 2022 hingga akhir tahun 2023, dan Departemen Luar Negeri AS mengklasifikasikannya sebagai kontraktor pemerintah yang memiliki hubungan dengan Republik Rakyat Tiongkok. (RRC) Kementerian Keamanan Negara. Didirikan pada bulan September 2010.
“Ini memberikan layanan kepada Biro Keamanan Negara dan Keamanan Publik tingkat negara dan kota, serta kontraktor pemerintah keamanan siber RRT lainnya,” kata Departemen Luar Negeri.
“Peretas 'Flax Typhoon' telah berhasil menargetkan beberapa perusahaan AS dan asing, universitas, lembaga pemerintah, penyedia telekomunikasi, dan organisasi media.”
