El Departamento del Tesoro impuso sanciones a una empresa de ciberseguridad con sede en Beijing el viernes, culpándola de ayudar a hackers chinos a infiltrarse en los sistemas de comunicaciones de EE. UU. y realizar vigilancia en cuatro continentes. En una declaración, el departamento dijo que la empresa, Grupo de Tecnología de la Integridad, había apoyado a un grupo de hackers chino patrocinado por el estado conocido como Tifón Flax en una campaña para irrumpir en redes extranjeras entre el verano de 2022 y 2023, diciendo que encontró que el grupo “rutinariamente enviaba y recibía información de la infraestructura de Integrity Tech”. La acción se produjo después de que el Departamento del Tesoro revelara en una carta a los legisladores esta semana que una agencia de inteligencia china había violado sus sistemas en lo que parecía ser una operación de espionaje, ganando acceso a las estaciones de trabajo de empleados gubernamentales y documentos no clasificados. Un portavoz del departamento no especificó si Tifón Flax había sido implicado en el ataque a los sistemas del Departamento del Tesoro, o si las sanciones eran simplemente parte de una operación más grande para interrumpir las capacidades cibernéticas de China. Las sanciones también siguen a la revelación mucho más dañina del año pasado de que un grupo vinculado a las agencias de inteligencia chinas y conocido como Tifón de Sal había hackeado las redes de telecomunicaciones de EE. UU., apuntando a las conversaciones telefónicas y mensajes de texto de una serie de figuras políticas de alto nivel, incluido el presidente electo Donald J. Trump. Al igual que Tifón de Sal, Tifón Flax es uno de los pocos grupos que Microsoft ha identificado públicamente como vinculados a la inteligencia china y responsables de una serie de ciberataques patrocinados por el estado. El grupo ha estado activo desde 2021 y parece estar enfocado en objetivos en Taiwán y Estados Unidos, según el Servicio de Investigación del Congreso. “El Departamento del Tesoro no dudará en responsabilizar a los ciberactores maliciosos y a quienes los apoyan por sus acciones,” dijo Bradley T. Smith, subsecretario interino del Tesoro, en un comunicado. “Estados Unidos utilizará todas las herramientas disponibles para interrumpir estas amenazas a medida que continuemos trabajando colaborativamente para fortalecer las defensas cibernéticas del sector público y privado.” En septiembre, el FBI dijo que había desmantelado una red de 200,000 dispositivos de consumidores en EE. UU. y en el extranjero que habían sido comprometidos con malware y armados por Tifón Flax. Las sanciones anunciadas el viernes generalmente prohíben a las instituciones financieras y a las personas realizar transacciones con el Grupo de Tecnología de la Integridad, y congelan cualquier activo suyo en Estados Unidos. No estaba claro de inmediato qué podría haber logrado la violación del Departamento del Tesoro, pero la agencia representa un objetivo atractivo para los hackers patrocinados por el estado debido a su Oficina de Control de Activos Extranjeros, que es responsable de imponer sanciones y determinar qué individuos representan una amenaza para la seguridad nacional.
