Stany Zjednoczone Nałożyły Sankcje na Chińską Firmę Cybernetyczną za Atak Sieciowy, Który Mógł Spowodować Ofiary Śmiertelne

Stany Zjednoczone nałożyły sankcje na firmę Sichuan Silence Information Technology Company z siedzibą w Chengdu oraz jednego z jej pracowników, Guana Tianfenga, w związku z szeroko zakrojonym atakiem cybernetycznym, który – jak ostrzegają urzędnicy Skarbu – mógł mieć śmiertelne konsekwencje.

We wtorkowym oświadczeniu opublikowanym przez amerykański Departament Skarbu ujawniono, że Sichuan Silence zainstalowało szkodliwe oprogramowanie na ponad 80 000 firewalle’ach należących do tysięcy firm na całym świecie w kwietniu 2020 roku. Malware nie tylko kradł wrażliwe dane, ale również instalował oprogramowanie typu ransomware, które szyfrowało sieci korporacyjne, powodując ich zablokowanie.

Ponad 23 000 skompromitowanych zapór sieciowych znajdowało się w Stanach Zjednoczonych, w tym 36 zabezpieczających kluczowe systemy infrastruktury. Bez szybkich łatek lub natychmiastowej interwencji w zakresie cyberbezpieczeństwa, te wtargnięcia mogłyby mieć niszczycielskie skutki.

Według Ministerstwa Skarbu, jedno z przedsiębiorstw energetycznych, które było celem kampanii, prowadziło czynne operacje wiertnicze podczas ataku. Działalność złośliwa, gdyby nie została złagodzona, „mogła spowodować awarię wież wiertniczych”, co mogłoby potencjalnie skutkować „poważnymi obrażeniami ciała lub stratą ludzkiego życia”.

Amerykański Departament Sprawiedliwości postawił również Guan Tianfengowi zarzuty o spisek mający na celu popełnienie oszustwa komputerowego i telekomunikacyjnego, jak wynika z aktu oskarżenia, który został upubliczniony we wtorek, jak informuje Reuters.

FBI oferuje nagrodę w wysokości 10 milionów dolarów za informacje na temat Guana, znany również online jako „gxiaomao”, jego firmy lub ich działań hakerskich – podaje Reuters.

Sankcje zamrażają wszelkie aktywa Sichuan Silence i Guana znajdujące się na terenie USA, a także generalnie zabraniają amerykańskim bankom, firmom czy osobom prowadzenia z nimi jakiejkolwiek działalności – donosi Aljazeera.

Gdy próbowano się skontaktować, Sichuan Silence nie odpowiedziało na zapytania, a Reuters nie był w stanie odnaleźć Guana, aby uzyskać komentarz. Pekin konsekwentnie zaprzecza jakiejkolwiek ingerencji w działania hakerskie czy inne złośliwe aktywności w cyberprzestrzeni.

Ross McKerchar, główny specjalista ds. bezpieczeństwa informacji w brytyjskiej firmie zajmującej się cyberbezpieczeństwem, Sophos, której routery były jednymi z tych, które padły ofiarą ataku w 2020 roku, potępił nieustępliwość hakerów. „Napastnicy wykazali się niezłomną determinacją” – powiedział w oświadczeniu, które podała agencja Reuters.