آمریکا روز جمعه یک شرکت امنیت سایبری چینی را به دلیل دست داشتن در حمله سایبری به سامانههای کامپیوتری آمریکا از جانب گروه جاسوسی سایبری چینی فلکس تایفون تحریم کرد.
براساس بیانیه متیو میلر، سخنگوی وزارت امور خارجه آمریکا، گروه فناوری اینتگریتی پکن جزو پیمانکاران دولتی مرتبط با وزارت امنیت کشور چین است.
عوامل فلکس تایفون در کارزار حملات سایبری تابستان ۲۰۲۲ تا پاییز ۲۰۲۳ از زیرساختهای مرتبط با گروه فناوری اینتگریتی استفاده میکردند و از همان زیرساختها به ارسال و دریافت اطلاعات میپرداختند.
همچنین گفته میشود که فلکس تایفون «دستکم از سال ۲۰۲۱ درحال فعالیت بوده و اغلب سازمانهای مرتبط با زیرساختهای حیاتی آمریکا را هدف گرفته است.» عوامل سایبری چین همچنان سامانههای دولتی آمریکا از جمله زیرساختهای خزانهداری را هدف میگیرند.
هکرهای چینی در ۸ دسامبر به یک شرکت خدمات نرمافزاری نفوذ کردند و اسناد طبقهبندینشده را از ورکاستیشنهای آن به سرقت بردند.
تمام داراییها و منافع گروه فناوری اینتگریتی در آمریکا براساس تحریمهای روز جمعه توقیف شده و به دفتر کنترل داراییهای خارجی وزارت خزانهداری گزارش خواهند شد.
آمریکاییها از انجام معاملاتی که به اموال و منافع این شرکت مربوط میشوند، منع شدهاند. مؤسسات مالی و دیگر نهادهایی که تحریمها را زیر پا بگذارند، تحت تحریم قرار میگیرند.
بردلی تی. اسمیت، معاون سرپرست وزارت خزانهداری در امور تروریسم و اطلاعات مالی، گفت: «وزارت خزانهداری در مجازات عوامل سایبری شرور و حامیان آنها تردید نخواهد کرد. آمریکا از تمام ابزارهای موجود برای خنثی کردن تهدیدها استفاده میکند و ما به اقدامات مشارکتی خود در راستای تقویت دفاع سایبری بخش عمومی و خصوصی ادامه میدهیم.»
میلر گفت: «اقدامات سازمانهای مختلف علیه فلکس تایفون از رویکرد کلی دولت در صیانت و دفاع در برابر تهدیدات سایبری چین حکایت دارد که آمریکاییها، سامانههای حیاتی و متحدان و شرکای کشور را به خطر میاندازند.»
«آمریکا برای محافظت از زیرساختهای حیاتی کشور و مردم در برابر عوامل غیرمسئول و بیملاحظه سایبری، به استفاده از تمام ابزارهای خود ادامه خواهد داد.»
این گروه جاسوسی سایبری از جانب مایکروسافت «فلکس تایفون» لقب گرفته است. مایکروسافت در اوت ۲۰۲۳ اعلام کرد که گروه تحت حمایت دولت چین از سال ۲۰۲۱ درحال فعالیت بوده و «تا حد امکان» از «طیف گستردهای از صنایع» تایوان جاسوسی کرده است.
وزارت دادگستری آمریکا در سپتامبر ۲۰۲۴ اعلام کرد که باتنت فلکس تایفون- که شامل ۲۰۰ هزار دستگاه آلوده در آمریکا و سراسر جهان میشد- در عملیات قضایی نهادهای قانونی مختل شده است.
به گفته این وزارتخانه، عوامل فلکس تایفون از یک بدافزار برای آلوده کردن دوربینها، ویدئورکوردرهای دیجیتال، روترها و دیگر دستگاهها استفاده میکردند.
به گفته وزارت دادگستری، تحقیقات افبیآی نشان داد که این گروه توانسته به «شرکتها، دانشگاهها، سازمانهای دولتی، شرکتهای مخابراتی و سازمانهای رسانهای» در آمریکا و دیگر کشورها نفوذ کند.
وزارت دادگستری گفت که عملیات قضایی نهادهای قانونی توانست باتنت را بهرغم تلاش هکرها برای خنثی کردن عملیات افبیآی از بین ببرد.
آمریکا در ماههای اخیر یک گروه هکری چینی دیگر را شناسایی کرده که مایکروسافت به آن لقب «سالت تایفون» داده است. به گفته کاخ سفید، این گروه به ۹ شبکه مخابراتی آمریکا نفوذ کرده و مقامات عالیرتبه دولتی و سیاستمداران را هدف گرفته است.
افبیآی در ۱۰ دسامبر اعلام کرد که بدافزار سالت تایفون، فلکس تایفون و سومین گروه تحت حمایت پکن، ولت تایفون، هنوز به بعضی از سامانههای آمریکایی دسترسی دارند.
ایتیاندتی و ورایزن در ۲۹ دسامبر تأیید کردند که جزو قربانیان مخابراتی سالت تایفون هستند و تعداد انگشتشماری از مشتریان مهم آنها در کانون حمله بودهاند. ایندو شرکت اعلام کردند که شبکههای آنها از زمان حمله ایمن شدهاند.
