Gli Stati Uniti Sanzionano la Compagnia Cinese di Cyber Sicurezza per un Cyberattacco che Avrebbe Potuto Causare Vittime Mortali

Gli Stati Uniti hanno sanzionato la Sichuan Silence Information Technology Company con sede a Chengdu e uno dei suoi dipendenti, Guan Tianfeng, a causa di un vasto attacco informatico che, secondo gli ufficiali del Tesoro, avrebbe potuto avere conseguenze letali.

In una dichiarazione rilasciata martedì, il Tesoro degli Stati Uniti ha rivelato che Sichuan Silence ha dispiegato un software dannoso su oltre 80.000 firewall gestiti da migliaia di aziende in tutto il mondo nell’aprile 2020. Il malware non solo ha rubato dati sensibili, ma ha anche installato un ransomware che ha criptato le reti aziendali, rendendole inoperabili.

Oltre 23.000 dei firewall compromessi erano situati negli Stati Uniti, incluso 36 che proteggevano sistemi di infrastruttura critica. Senza tempestive correzioni o un rapido intervento di cybersecurity, queste intrusioni avrebbero potuto avere effetti devastanti.

Secondo il Tesoro, una società energetica presa di mira nella campagna era impegnata in attività di perforazione attive durante l’attacco. L’attività malevola, se non fosse stata mitigata, “avrebbe potuto causare malfunzionamenti alle piattaforme petrolifere”, rischiando possibilmente di “causare gravi lesioni o la perdita di vite umane.”

Il Dipartimento di Giustizia degli Stati Uniti ha anche accusato Guan Tianfeng di cospirazione per commettere frodi informatiche e via cavo, secondo un atto d’accusa reso pubblico martedì, come riportato da Reuters.

L’FBI offre una ricompensa di 10 milioni di dollari per informazioni su Guan, noto anche online come “gxiaomao”, la sua azienda o le loro attività di hacking, ha affermato Reuters.

Le sanzioni congelano qualsiasi asset di Sichuan Silence e Guan basato negli Stati Uniti, mentre generalmente proibiscono alle banche, alle aziende o agli individui statunitensi di fare affari con loro, ha riferito Aljazeera.

Quando contattata, Sichuan Silence non ha risposto alle richieste di informazioni, e Reuters non è stata in grado di localizzare Guan per un commento. Pechino ha sempre negato qualsiasi coinvolgimento in hacking o altre attività cibernetiche malevole.

Ross McKerchar, responsabile della sicurezza informatica della società di cybersecurity con sede nel Regno Unito, Sophos, i cui router sono stati tra quelli presi di mira nell’attacco del 2020, ha condannato la persistenza degli hacker. “Gli aggressori hanno dimostrato una determinazione implacabile”, ha affermato in una dichiarazione riportata da Reuters.