Les États-Unis sanctionnent une entreprise chinoise impliquée dans une vaste opération de botnet

Le gouvernement américain vient d'imposer des sanctions à l'encontre d'Integrity Technology Group, une entreprise de cybersécurité basée à Pékin, pour son implication présumée dans un vaste réseau de botnet ciblant des organisations américaines et des infrastructures critiques. Cette société est accusée d'avoir participé à de multiples intrusions informatiques attribuées au groupe Flax Typhoon, un acteur malveillant soutenu par l'État chinois et actif depuis 2021, qui a compromis des réseaux informatiques à travers l'Amérique du Nord, l'Europe, l'Afrique et l'Asie, avec une attention particulière portée à Taïwan.

Le botnet, composé d'environ 260 000 appareils infectés par le malware Mirai, cible notamment des pare-feu, des systèmes de stockage en réseau, des routeurs SoHo et des objets connectés, présentant des capacités d'attaques par déni de service distribué (DDoS) et de diffusion de malwares. Selon le Département du Trésor américain, entre l'été 2022 et l'automne 2023, les acteurs de Flax Typhoon ont utilisé l'infrastructure d'Integrity Technology pour leurs activités d'exploitation de réseaux informatiques, établissant des communications régulières avec l'infrastructure de l'entreprise. En conséquence, tous les actifs américains d'Integrity Technology sont désormais gelés, et les institutions financières ont interdiction d'effectuer des transactions avec l'entreprise.

Cette action s'inscrit dans un contexte plus large de menaces persistantes émanant d'acteurs affiliés à l'État chinois, considérés par l'OFAC comme "l'une des menaces les plus actives et persistantes pour la sécurité nationale américaine". L'annonce intervient peu après la révélation d'une compromission des systèmes du Département du Trésor par des hackers chinois via le fournisseur de cybersécurité BeyondTrust. Cette situation s'ajoute aux préoccupations concernant le groupe Volt Typhoon, qui aurait infiltré des réseaux d'infrastructures critiques américaines dans ce qui apparaît comme une préparation stratégique à d'éventuelles perturbations en cas de tensions géopolitiques accrues.

Source : Infosecurity Magazine