永信至诚科技集团涉陆骇客攻击 美宣布实施网路安全制裁

美国当地时间3日宣布,对大陆软体公司「永信至诚科技集团」实施新的网路安全制裁。 (示意图:shutterstock/达志)

美国当地时间3日宣布,对大陆软体公司「永信至诚科技集团」实施新的网路安全制裁。美国财政部网站声明称,这家中国公司卷入了多次针对美国受害者的电脑入侵事件;美国务院发言人同日发声明称,该公司是中国政府的一家大型承包商,与大陆国安部有关联。

路透报导,西方官员此前就已指责,这家总部在北京的公司是绰号为「亚麻台风」(Flax Typhoon)的重大中国骇客组织的幕后策画者。

美国财政部声明说:「中国恶意网路行为者依旧是对美国家安全最为活跃和最为持续的威胁之一,最近国家情报总监办公室《年度威胁评估》凸显了这一点。这些行为者的所作所为包括继续针对美国政府系统,包括最近针对本财政部的资讯技术基础设施」。

「财政部将毫不犹豫地让恶意网路行为者及其助力者为其行为承担责任」,负责反恐和金融情报事务的美国财政部代理次长史密斯(Bradley Smith)在声明中说,「美国将使用一切可使用的工具来打破这些威胁,同时,我们继续合作努力,加强公共和私营领域的网路防御」。

美国务院的声明提到,2024年9月18日,美国司法部宣布了一项获得法院批准的行动,打破一个僵尸网路,并称该僵尸网路由美国和全世界20多万部受永信至诚「感染」的消费者设备组成。

美国务院和财政部的声明都提到,2024年9月18日,美国联邦调查局与国家安全局国家任务网路部队以及「五眼联盟」伙伴协调,发布了联合网路安全警告,凸显了「亚麻台风」的手法、技巧和程序以及永信至诚在支持其恶意网路活动方面所起到的作用。

联邦调查局长雷伊(Christopher Wray)在2024年的一次网路安全会议上说,永信至诚表面上是一家资讯技术公司,但是也「为中国政府安全机构收集情报和从事侦察」。当时,中国官员指责美国及其盟友「妄下结论,对中国无端指责抹黑」。

由于美国宣布的制裁措施,该实体位于美国或由美国人员持有的所有财产和利益均被封禁,并必须向美国财政部的外国资产控制办公室(OFAC)报告。此外,与被制裁实体进行某些交易或活动的金融机构或其他人员,也有可能受到制裁或成为执法对象。