Il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a una compagnia cinese sospettata di fornire supporto tecnico a un gruppo di cybercriminali conosciuto come Flax Typhoon. Questo gruppo, sostenuto dal governo cinese, è stato responsabile di una serie di attacchi informatici che hanno sfruttato la botnet Raptor Train, recentemente disattivata dall’FBI. La notizia mette in evidenza l’intensificarsi delle tensioni tra gli Stati Uniti e la Cina nel campo della sicurezza cibernetica.
La situazione di Flax Typhoon
Flax Typhoon non è un caso isolato nel panorama dei cyber attacchi cinesi. Questo gruppo è parte di una strategia più ampia messa in atto da Pechino per compromettere la sicurezza delle infrastrutture e delle aziende occidentali. Attraverso la manomissione di vulnerabilità note, riescono a infiltrarsi nei sistemi delle vittime, mantenendo così accessi non autorizzati nelle loro reti attraverso l’uso di software legittimo.
Tra il 2022 e il 2023, Flax Typhoon ha infettato più di 200.000 dispositivi, incluse attrezzature comuni come router SOHO, videocamere IP, DVR e NAS. Questa campagna ha portato alla creazione della botnet, ribattezzata Raptor Train, che ha consentito ai cybercriminali di controllare in remoto i dispositivi compromessi. La disattivazione della botnet da parte dell’FBI ha rappresentato una mossa cruciale per ripristinare la sicurezza, impedendo ulteriori manovre da parte di Flax Typhoon.
Durante le indagini condotte, è emerso che il gruppo ha fatto uso dell’infrastruttura dell’Integrity Technology Group, conosciuta anche come Yongxin Zhicheng. Questa rivelazione ha portato il Dipartimento del Tesoro a prendere provvedimenti diretti contro l’azienda, identificandola come un partner cruciale nella strategia di attacco.
Le sanzioni imposte dall’amministrazione americana
Le sanzioni imposte a Integrity Technology Group sono parte di un’iniziativa più ampia da parte del governo Usa per contenere le minacce informatiche provenienti dalla Cina. L’azienda è attualmente soggetta a divieti commerciali: né i cittadini né le aziende statunitensi possono intrattenere relazioni commerciali con essa. Inoltre, tutte le risorse di Integrity Technology Group collocate negli Stati Uniti saranno congelate, operazione che ha come obiettivo l’ostacolo a ulteriori finanziamenti o supporti ai cybercriminali.
Le sanzioni non si limitano solo all’azienda cinese. Le istituzioni finanziarie statunitensi, così come le entità straniere che effettuano operazioni con Integrity Technology Group, potrebbero incorrere in sanzioni. Ciò riflette un’intensificazione della strategia statunitense per combattere le interferenze cinesi nel cyberspazio, un tema sempre più preoccupante per la sicurezza nazionale.
Cyber attacchi cinesi e la minaccia alle infrastrutture statunitensi
A conferma della crescente pericolosità degli attacchi informatici orchestrati da gruppi come Flax Typhoon, a fine dicembre il Dipartimento del Tesoro ha riferito di un accesso non autorizzato a varie workstation da parte di cybercriminali cinesi. Un altro gruppo, denominato Salt Typhoon, ha colpito nove compagni telefoniche statunitensi, evidenziando come la Cina disponga di numerose risorse per condurre attacchi mirati.
Le azioni di Flax Typhoon e di altri gruppi simili mettono in evidenza un fronte di cyberminacce che sta rapidamente evolvendo. Questi attacchi non colpiscono solo aziende private, ma mirano a destabilizzare interi settori strategici, creando un’ammonizione per le principali infrastrutture degli Stati Uniti. È evidente che il governo cinese utilizzi questi gruppi come parte della sua strategia di confronto con gli Stati Uniti, e la situazione continua a destare allerta tra le autorità americane.
In un contesto di crescente rivalità geopolitica e minacce informatiche, chiarire le responsabilità e adottare misure preventive rappresenta una priorità. Gli sviluppi futuri saranno monitorati con attenzione, poiché potrebbero avere ripercussioni significative sul fronte della sicurezza nazionale.