EUA acusam empresa chinesa de ataques cibernéticos e impõem sanções

O Governo dos Estados Unidos anunciou nesta segunda-feira, 6 de janeiro, a imposição de sanções contra a empresa chinesa de segurança cibernética Integrity Tech Group. A companhia é acusada de ter ligações com o governo de Pequim e de ser responsável por uma série de ataques cibernéticos contra sistemas essenciais dos Estados Unidos e de outros países.

O Departamento do Tesouro dos EUA acusou especificamente a Integrity Tech Group de fornecer apoio ao grupo de hackers Flax Typhoon, uma organização patrocinada pelo governo chinês, que desde 2021 tem colocado em risco redes de computadores em várias regiões, incluindo América do Norte, Europa, África e Ásia, com foco especial em Taiwan.

Entre 2022 e 2023, hackers do Flax Typhoon utilizaram infraestrutura vinculada à Integrity Tech para realizar atividades cibernéticas contra múltiplas vítimas, incluindo a troca de informações com a empresa chinesa. O Tesouro dos EUA afirmou que, durante esse período, o Flax Typhoon enviou e recebeu informações rotineiramente através dessa infraestrutura.

As sanções impõem o congelamento de ativos da Integrity Tech nos Estados Unidos e alertam empresas internacionais sobre os riscos de manterem qualquer vínculo econômico com a companhia. Além disso, essas ações ocorrem após um incidente de cibersegurança significativo em dezembro de 2023, quando o Departamento do Tesouro dos EUA foi atacado por hackers supostamente vinculados ao governo chinês. As autoridades afirmaram que, durante esse ataque, os hackers acessaram informações confidenciais de uma plataforma de software terceirizada.

De acordo com Matthew Miller, porta-voz do Departamento do Tesouro, o grupo Flax Typhoon tem atacado com sucesso empresas nos Estados Unidos e no exterior, incluindo universidades, agências governamentais, provedores de telecomunicações e meios de comunicação.

Além disso, o Departamento de Justiça dos EUA, em uma operação realizada em setembro de 2023, desmantelou uma rede de mais de 200.000 dispositivos eletrônicos infectados por software malicioso vinculado à Integrity Tech Group. Esses dispositivos formavam uma “botnet” usada para executar os ataques cibernéticos.

A empresa chinesa também produziu uma aplicação online chamada KRLab, que permitia aos seus clientes controlar os aparelhos infectados. Para combater a botnet da ITG, as autoridades dos EUA invadiram a rede, enviando comandos para desativar o software malicioso sem prejudicar o funcionamento legítimo dos dispositivos.

As sanções significam que a Integrity Tech terá seus ativos bloqueados nos Estados Unidos e proíbe qualquer transação comercial de entidades ou indivíduos americanos com a empresa chinesa.

Essas ações fazem parte de um esforço contínuo dos EUA para combater ameaças cibernéticas provenientes de países estrangeiros e proteger sistemas críticos de segurança.

(Com informações da EP e EFE)