Os EUA Sancionam Empresa Chinesa de Cibersegurança Por Ataque Cibernético que Poderia Ter Causado Fatalidades

Os Estados Unidos sancionaram a empresa de tecnologia da informação Sichuan Silence, sediada em Chengdu, e um de seus funcionários, Guan Tianfeng, devido a um abrangente ataque cibernético que, segundo os oficiais do Tesouro, poderia ter tido consequências mortais.

Em uma declaração divulgada na terça-feira, o Tesouro dos EUA revelou que o Sichuan Silence implantou um software malicioso em mais de 80.000 firewalls operados por milhares de empresas em todo o mundo em abril de 2020. O malware não apenas roubou dados sensíveis, mas também instalou um ransomware que criptografou redes corporativas, deixando-as inoperantes.

Mais de 23.000 dos firewalls comprometidos estavam localizados nos Estados Unidos, incluindo 36 que protegem sistemas de infraestrutura crítica. Sem correções oportunas ou intervenção rápida de cibersegurança, essas intrusões poderiam ter tido efeitos devastadores.

Segundo o Tesouro, uma empresa de energia alvo da campanha estava em operações de perfuração ativas durante o ataque. A atividade maliciosa, se não tivesse sido mitigada, “poderia ter causado mau funcionamento em plataformas de petróleo”, resultando potencialmente em “lesão grave ou perda de vidas humanas.”

O Departamento de Justiça dos EUA também acusou Guan Tianfeng de conspiração para cometer fraude por computador e fraude eletrônica, de acordo com uma acusação tornada pública na terça-feira, conforme relatado pela Reuters.

O FBI está oferecendo uma recompensa de $10 milhões por informações sobre Guan, conhecido online também como “gxiaomao”, sua empresa ou suas atividades de hacking, segundo a Reuters.

As sanções congelam quaisquer ativos baseados nos EUA da Sichuan Silence e de Guan, enquanto geralmente proíbem bancos, empresas ou indivíduos dos EUA de fazerem negócios com eles, relatou a Aljazeera.

Quando contatada, a Sichuan Silence não respondeu às perguntas, e a Reuters não conseguiu localizar Guan para comentar. Pequim sempre negou qualquer envolvimento em atividades cibernéticas maliciosas ou hacking.

Ross McKerchar, diretor de segurança da informação da empresa de cibersegurança britânica Sophos, cujos roteadores estavam entre os visados no ataque de 2020, condenou a persistência dos hackers. “Os atacantes mostraram uma determinação incansável”, disse ele em uma declaração relatada pela Reuters.