Una società cinese di sicurezza informatica e uno dei suoi ricercatori sono stati sanzionati dagli Stati Uniti per un attacco informatico avvenuto nel 2020 che cercava di sfruttare una vulnerabilità del software nei firewall aziendali, provocando potenzialmente la morte per malfunzionamenti del sistema, ha annunciato il Dipartimento del Tesoro degli Stati Uniti.
Guan Tianfeng, un dipendente della Sichuan Silence Information Technology Company, ha distribuito software dannoso a 81.000 firewall gestiti da migliaia di aziende in tutto il mondo nell’aprile 2020, di cui 23.000 negli Stati Uniti, ha affermato martedì in una dichiarazione il Dipartimento del Tesoro.
Martedì anche il Dipartimento di Giustizia degli Stati Uniti ha aperto un atto d’accusa contro Guan per il suo ruolo nell’attacco informatico. Inoltre, il Dipartimento di Stato americano offre una ricompensa di 10 milioni di dollari per informazioni su Sichuan Silence o Guan.
Sichuan Silence è un appaltatore governativo di sicurezza informatica situato nella città di Chengdu, nella Cina centrale, i cui principali clienti sono i servizi di intelligence del governo cinese, ha affermato il Dipartimento del Tesoro.
“Sichuan Silence fornisce a questi clienti lo sfruttamento della rete di computer, il monitoraggio della posta elettronica, il cracking delle password con forza bruta e prodotti e servizi per la soppressione del sentimento pubblico”, ha aggiunto.
Oltre La Linea non è riuscita a contattare immediatamente un avvocato di Guan per chiedere un commento.
Le sanzioni arrivano sulla scia di una serie di presunte accuse di spionaggio informatico cinese negli Stati Uniti.
La settimana scorsa, i funzionari statunitensi hanno accusato gli hacker cinesi di aver rubato i metadati di un gran numero di americani in una vasta campagna di spionaggio informatico che ha preso di mira almeno otto società di telecomunicazioni statunitensi, oltre a dozzine di altri paesi.
A novembre, le autorità statunitensi hanno dichiarato di aver scoperto una campagna “ampia e significativa” portata avanti da hacker legati alla Cina, soprannominata Salt Typhoon, che ha preso di mira diverse società di telecomunicazioni con l’obiettivo di rubare informazioni agli americani che lavorano nel governo e nella politica.
A settembre, l’FBI ha anche affermato di aver scoperto una campagna di hacking cinese di vasta portata denominata Flax Typhoon.
Il governo cinese nega di essere coinvolto in attività di hacking e altre forme di attacchi informatici.
Infrastrutture critiche prese di mira
Nell’ultimo caso che coinvolge Sichuan Silence, il malware sarebbe stato progettato per rubare dati, inclusi nomi utente e password, nonché per distribuire ransomware che blocca l’accesso alle reti di computer delle vittime utilizzando la crittografia quando le aziende tentano di riparare gli attacchi.
Dei 23.000 firewall negli Stati Uniti, 36 proteggevano i sistemi delle società di infrastrutture critiche, ha affermato il Dipartimento del Tesoro. Se qualcuno degli obiettivi non fosse riuscito a proteggere sufficientemente i propri sistemi o a rilevare rapidamente l’attacco ransomware, il potenziale impatto “avrebbe potuto provocare lesioni gravi o la perdita di vite umane”, ha aggiunto.
Una delle vittime era una compagnia energetica statunitense che era attivamente coinvolta nelle operazioni di trivellazione al momento del compromesso, causando potenzialmente il malfunzionamento delle piattaforme petrolifere e “causando una significativa perdita di vite umane”.
Le sanzioni bloccano di fatto qualsiasi attività di Sichuan Silence e Guan negli Stati Uniti e di solito vietano alle banche, alle società o agli individui statunitensi di fare affari con loro.
Sichuan Silence è stata precedentemente accusata di coinvolgimento in attacchi informatici. Nel 2021, Meta Platforms, la società madre di Facebook e Instagram, ha affermato che l’azienda era collegata a una rete di disinformazione online che diffondeva le affermazioni di un falso biologo svizzero secondo cui gli Stati Uniti si stavano intromettendo negli sforzi per trovare le origini del COVID-19.
