El Departamento del Tesoro impuso sanciones a una empresa de ciberseguridad con sede en Beijing el viernes, acusándola de ayudar a los hackers chinos a infiltrar los sistemas de comunicaciones de EE. UU. y llevar a cabo vigilancia en cuatro continentes. En un anuncio, el departamento dijo que la empresa, Integrity Technology Group, había apoyado a un grupo de hackers patrocinado por el estado chino conocido como Flax Typhoon en una campaña para infiltrarse en redes extranjeras entre el verano de 2022 y 2023, diciendo que encontró que el grupo “rutinariamente enviaba y recibía información de la infraestructura de Integrity Tech”. La acción se produjo después de que el Departamento del Tesoro revelara en una carta a los legisladores esta semana que una agencia de inteligencia china había violado sus sistemas en lo que parecía ser una operación de espionaje, obteniendo acceso a los puestos de trabajo de los empleados del gobierno y a documentos no clasificados. Un portavoz del departamento no especificó si Flax Typhoon había sido implicado en el ataque a los sistemas del Departamento del Tesoro, o si las sanciones eran simplemente parte de una operación más grande para perturbar las capacidades cibernéticas de China. Las sanciones también siguen a la revelación mucho más dañina del año pasado de que un grupo vinculado a las agencias de inteligencia chinas y conocido como Salt Typhoon había pirateado redes de telecomunicaciones de EE. UU., apuntando a las conversaciones telefónicas y mensajes de texto de una serie de figuras políticas destacadas, incluido el presidente electo Donald J. Trump. Al igual que Salt Typhoon, Flax Typhoon se encuentra entre un puñado de grupos que Microsoft ha identificado públicamente como vinculados a la inteligencia china y responsables de una serie de ciberataques patrocinados por el estado. El grupo ha estado activo desde 2021 y parece estar enfocado en objetivos en Taiwán y Estados Unidos, según el Servicio de Investigación del Congreso. “El Departamento del Tesoro no dudará en responsabilizar a los actores cibernéticos maliciosos y a quienes los apoyan por sus acciones”, dijo Bradley T. Smith, subsecretario interino del Tesoro, en un comunicado. “Estados Unidos utilizará todas las herramientas disponibles para interrumpir estas amenazas mientras continuamos trabajando colaborativamente para fortalecer las defensas cibernéticas del sector público y privado”. En septiembre, el F.B.I. dijo que había desmantelado una red de 200,000 dispositivos de consumo en EE. UU. y en el extranjero que habían sido comprometidos con malware y armados por Flax Typhoon. Las sanciones anunciadas el viernes generalmente prohíben a las instituciones financieras y a las personas hacer transacciones con Integrity Technology Group, y congelan cualquier activo que tenga en Estados Unidos. No estaba claro de inmediato qué pudo haber logrado la violación del Departamento del Tesoro, pero la agencia representa un objetivo atractivo para los hackers patrocinados por el estado debido a su Oficina de Control de Activos Extranjeros, que es responsable de imponer sanciones y determinar qué individuos representan una amenaza para la seguridad nacional.
