美国财政部网站
美国财政部对中国资安公司永信至诚科技(Integrity Technology Group)上周发布制裁令,原因是高度涉嫌与中国骇客组织Flax Typhoon有关连,对美国发动攻击。
美国财政部的外国资产控管办公室(Office of Foreign Assets Control,OFAC)指出,永信至诚涉入多起以美国人为对象的网路攻击,而这些事件又被公认是由中国国家骇客组织Flax Typhoon所为。负责反恐和金融情报事务的财政部代理副部长Bradley T. Smith指出,美国政府在与公、民营网路安全力量合作,会以所有可能的工具阻止中国骇客威胁美国国家安全。
美国国务院也发布声明,指出永信至诚是中国政府大型委外业者,和中国国安部关系密切,提供中央及地方的国安单位、公安局及其他中国网路安全政府外包商服务。美国政府相信Flax Typhoon是听命于永信至诚。
Flax Typhoon 2021年起活动至今,多次攻击美国重大基础架构产业。Flax Typhoon曾攻击北美、欧洲、非州和全亚洲,尤其是台湾的电脑网路。他们是利用公开已知软体漏洞,先存取受害者电脑,再运用合法远端存取软体维持受害组织网路的长期控制。
Flax Typhoon的受害者遍布多种产业;以台湾而言,目标产业包含电信、教育、资讯技术和能源基础设施等。2022到2023年夏天,Flax Typhoon入侵了多家美国、欧洲企业、大学、政府单位、电信业者及媒体组织。
去年9月间美国联邦调查局、网路安全暨基础架构安全局(CISA)及五眼联盟(Five Eyes)国家政府合作,破获由超过20万个装置组成的Raptor Train僵尸网路,并且公布中国骇客网路攻击的工具和手法供其他国家组织强化防护。
在美国政府的制裁下,所有永信至诚在美国境内,或是由美国人持有或控管的所有财产和利益,都已被封锁必须向OFAC报告。此外,由被制裁人士直接和间接、单一或集结握有50%以上持有或控制权的实体,也在封锁之列。OFAC禁止美国人民及美国境内与这些实体的任何交易,除非获得OFAC授权或豁免。
此外,和受制裁实体相关的金融机构或其他人士,也会遭到制裁,或是面临执法行动。所谓的相关涵括对其资金、物品或服务提供、收受其提供、或是代其提供。
环球时报报导,永信至诚科技驳斥美国财政部外国资产控制办公室的制裁是单方面行动,缺乏事实依据。该公司表示,其营运和财务状况正常,此次事件不会对其日常业务运营产生重大不利影响。
永信至诚表示在美国没有任何子公司、分支机构,也不在美国开展任何业务,也没有资产。
中国媒体环球时报批评,美国基于没有根据的指控,将中国公司列入特别指定国民及封锁个人名单(Specially Designated Nationals and Blocked Persons,SDN)制裁,暴露了潜在的焦虑感和蓄意阻碍中国公司技术进步的计划,并称中国政府反对美方无端指责和非法单边制裁。