Alguns firewalls visados nos EUA protegiam empresas de infraestrutura crítica, afirma o Departamento do Tesouro dos EUA.
Um chinês segurança cibernética A empresa e um de seus pesquisadores foram sancionados pelos Estados Unidos por causa de um ataque cibernético em 2020 que buscava explorar uma vulnerabilidade de software de computador nos firewalls da empresa, resultando potencialmente em mortes por mau funcionamento do sistema, anunciou o Departamento do Tesouro dos EUA.
Guan Tianfeng, funcionário da Sichuan Silence Information Technology Company, implantou software malicioso em 81 mil firewalls administrados por milhares de empresas em todo o mundo em abril de 2020, incluindo 23 mil nos EUA, informou o Departamento do Tesouro em comunicado na terça-feira.
O Departamento de Justiça dos EUA também revelou uma acusação em Guan na terça-feira por seu papel no ataque cibernético. Além disso, o Departamento de Estado dos EUA está oferecendo uma recompensa de US$ 10 milhões para obter informações sobre Sichuan Silence ou Guan.
A Sichuan Silence é uma empresa governamental de segurança cibernética localizada na cidade de Chengdu, no centro da China, cujos principais clientes são os serviços de inteligência do governo chinês, disse o Departamento do Tesouro.
“Sichuan Silence fornece a esses clientes exploração de redes de computadores, monitoramento de e-mail, quebra de senhas por força bruta e produtos e serviços de supressão de sentimentos públicos”, acrescentou.
A Al Jazeera não conseguiu entrar em contato imediatamente com um advogado de Guan para obter comentários.
As sanções surgem na sequência de uma série de alegadas alegações de espionagem cibernética chinesa nos EUA.
Na semana passada, autoridades dos EUA acusou hackers chineses de roubar os metadados de um grande número de americanos numa ampla campanha de ciberespionagem que teve como alvo pelo menos oito empresas de telecomunicações dos EUA, bem como dezenas de outros países.
Em Novembro, as autoridades dos EUA afirmaram ter descoberto campanha “ampla e significativa” levada a cabo por hackers ligados à China, apelidados de Salt Typhoon, que visavam várias empresas de telecomunicações com o objetivo de roubar informações de americanos que trabalham no governo e na política.
Em setembro, o FBI também disse ter descoberto uma campanha de hackers chinesa de longo alcance chamada Flax Typhoon.
O governo chinês nega que esteja envolvido em hackers e outras formas de ataques cibernéticos.
Infraestrutura crítica direcionada
No último caso envolvendo Sichuan Silence, o malware foi supostamente projetado para roubar dados, incluindo nomes de usuário e senhas, bem como implantar ransomware que bloqueia o acesso às redes de computadores das vítimas usando criptografia quando as empresas tentam consertar os ataques.
Dos 23 mil firewalls nos EUA, 36 protegiam os sistemas de empresas de infraestrutura crítica, disse o Departamento do Tesouro. Se algum dos alvos não tivesse conseguido proteger suficientemente os seus sistemas ou detectar rapidamente o ataque de ransomware, o impacto potencial “poderia ter resultado em ferimentos graves ou na perda de vidas humanas”, acrescentou.
Uma vítima foi uma empresa de energia dos EUA que estava ativamente envolvida em operações de perfuração no momento do acordo, potencialmente causando o mau funcionamento das plataformas petrolíferas e “causando uma perda significativa de vidas humanas”.
As sanções bloqueiam efectivamente quaisquer activos do Sichuan Silence e Guan nos EUA e geralmente proíbem bancos, empresas ou indivíduos dos EUA de fazerem negócios com eles.
Sichuan Silence já foi acusado de envolvimento em ataques cibernéticos. Em 2021, a Meta Platforms, empresa-mãe do Facebook e do Instagram, alegou que a empresa estava ligada a uma rede de desinformação online que espalhava as alegações de um falso biólogo suíço que alegava que os EUA estavam a interferir nos esforços para encontrar as origens da COVID-19.