Двойная игра Integrity Tech: еще одна китайская компания попала в черный список ФБР

Американские власти выдвинули серьезные обвинения против крупной китайской компании, специализирующейся на кибербезопасности. Integrity Technology Group (также известная как Yongxin Zhicheng), акции которой котируются на Шанхайской фондовой бирже, оказалась в центре международного скандала.

Директор ФБР Кристофер Рэй заявил, что компания непосредственно участвует в хакерской деятельности, спонсируемой китайским государством. По его словам, Integrity Tech управляет ботнетом, связанным с хакерской группой Flax Typhoon.

В совместном заявлении органы кибербезопасности США раскрывают интересные подробности. С 2021 года компания якобы взломала сотни тысяч устройств интернета вещей (IoT). База данных MySQL, используемая для управления ботнетом, содержит информацию о более чем 1,2 миллиона скомпрометированных устройств. По состоянию на июнь этого года Integrity Tech заразил свыше 260 000 машин. Эксперты обнаружили, что компания использовала одни и те же IP-адреса как для управления ботнетом, так и для доступа к инфраструктуре, задействованной в атаках на американские организации.

ФБР провело расследование и пришло к выводу, что методы и инфраструктура, используемые в атаках, соответствуют тактике группы Flax Typhoon. Ранее эта группа была замечена в шпионаже против организаций на Тайване.

Кристофер Рэй подчеркнул масштаб угрозы, заявив, что Flax Typhoon нацелена на "всех: от корпораций и медиа до университетов и правительственных агентств". По его словам, около половины захваченных устройств в ботнете находятся на территории США.

Компания также является одним из организаторов Matrix Cup - хакерского соревнования, играющего ключевую роль в системе выявления и развития талантов в стране.

В Natto Thoughts недавно был опубликован документ , раскрывающий механизмы работы Matrix Cup. Соревнование служит для воспитания отечественных хакерских талантов и расширения доступа спецслужб к критически важным уязвимостям. Один из авторов, Юджинио Бенинкаса подчеркивает: "Тот факт, что компания, находящаяся в основе этой экосистемы, одновременно участвует в деятельности, спонсируемой государством, очень показателен".

Согласно отчету исследователя Дакоты Кэри из Центра безопасности и новых технологий Джорджтаунского университета, Integrity Group - ведущий разработчик китайских киберполигонов, еще одного важного элемента в системе подготовки кадров. Деятельность организации даже удостоилась похвалы в журнале Министерства государственной безопасности Китая.

Обвинения в адрес Integrity Tech - не первый случай, когда США указывают на причастность китайских коммерческих структур к хакерской деятельности, поддерживаемой государством. В 2017 году подобные обвинения были выдвинуты против фирмы Boyusec. Однако масштабы деятельности Integrity Group гораздо шире.

По данным Шанхайской фондовой биржи, рыночная капитализация компании составляет около 318 миллионов долларов, а выручка - примерно 56 миллионов долларов. В официальных документах Integrity Group позиционирует себя как продавца легитимных продуктов сетевой безопасности, хотя, по-видимому, исключительно для соотечественников. На конец 2023 года в компании работало 498 сотрудников, почти половина из которых занята в технологическом секторе.