Das Schatzamt hat am Freitag Sanktionen gegen ein in Peking ansässiges Cybersicherheitsunternehmen verhängt, dem vorgeworfen wird, chinesischen Hackern geholfen zu haben, in US-Kommunikationssysteme einzudringen und Überwachungen auf vier Kontinenten durchzuführen. In einer Ankündigung sagte das Ministerium, dass das Unternehmen, Integrity Technology Group, eine chinesische staatlich unterstützte Hackergruppe namens Flax Typhoon dabei unterstützt habe, zwischen dem Sommer 2022 und 2023 in ausländische Netzwerke einzudringen, und dass die Gruppe „regelmäßig Informationen von und an die Infrastruktur von Integrity Tech gesendet hat“. Die Aktion erfolgte, nachdem das Schatzamt in einem Brief an die Gesetzgeber in dieser Woche enthüllt hatte, dass eine chinesische Geheimdienstbehörde ihre Systeme geknackt hatte, was anscheinend eine Spionageoperation war, bei der Zugang zu den Arbeitsplätzen von Regierungsangestellten und unklassifizierten Dokumenten erlangt wurde. Ein Sprecher des Ministeriums hat nicht spezifiziert, ob Flax Typhoon in den Angriff auf die Systeme des Schatzamtes verwickelt war oder ob die Sanktionen lediglich Teil einer größeren Operation waren, um die Cyberfähigkeiten Chinas zu stören. Die Sanktionen folgen auch der viel schädlicheren Enthüllung des letzten Jahres, dass eine Gruppe, die mit chinesischen Geheimdiensten verbunden ist und als Salt Typhoon bekannt ist, US-Telekommunikationsnetzwerke gehackt hatte und die Telefonate und Textnachrichten einer Reihe von Spitzenpolitikern, einschließlich des gewählten Präsidenten Donald J. Trump, ins Visier genommen hatte. Wie Salt Typhoon gehört auch Flax Typhoon zu den Gruppen, die Microsoft öffentlich als mit chinesischen Geheimdiensten verbunden und für eine Reihe staatlich unterstützter Cyberangriffe verantwortlich gemacht hat. Die Gruppe ist seit 2021 aktiv und konzentriert sich offenbar auf Ziele in Taiwan und den Vereinigten Staaten, so der Kongressforschungsdienst. „Das Schatzamt wird nicht zögern, böswillige Cyberakteure und ihre Unterstützer für ihr Handeln zur Rechenschaft zu ziehen“, sagte Bradley T. Smith, stellvertretender Unterstaatssekretär des Schatzamtes, in einer Erklärung. „Die Vereinigten Staaten werden alle verfügbaren Mittel nutzen, um diese Bedrohungen zu unterbinden, während wir weiterhin gemeinsam daran arbeiten, die Cyberverteidigung im öffentlichen und privaten Sektor zu stärken.“ Im September gab das FBI bekannt, dass es ein Netzwerk von 200.000 Verbrauchergeräten in den Vereinigten Staaten und im Ausland, die mit Malware kompromittiert und von Flax Typhoon bewaffnet worden waren, abgeschaltet hatte. Die am Freitag verkündeten Sanktionen verbieten im Allgemeinen Finanzinstituten und Einzelpersonen, Geschäfte mit Integrity Technology Group zu tätigen, und frieren alle ihre Vermögenswerte in den Vereinigten Staaten ein. Es war nicht sofort klar, was der Angriff auf das Schatzamt erreicht haben könnte, aber die Behörde ist aufgrund ihres Office of Foreign Assets Control, das für die Verhängung von Sanktionen und die Bestimmung, welche Personen eine Bedrohung für die nationale Sicherheit darstellen, ein attraktives Ziel für staatlich unterstützte Hacker.
