США вводят санкции против китайской киберкомпании из-за кибератаки, которая могла привести к смертельным исходам

Соединенные Штаты ввели санкции против компании Sichuan Silence Information Technology, базирующейся в Чэнду, а также одного из ее сотрудников, Гуань Тянфэн, в связи с масштабной кибератакой, которая, как предупреждают чиновники Министерства финансов, могла иметь смертельные последствия.

В заявлении, опубликованном во вторник, Министерство финансов США раскрыло, что Sichuan Silence установило вредоносное программное обеспечение на более чем 80 000 брандмауэров, принадлежащих тысячам компаний по всему миру, в апреле 2020 года. Малварь не только украла конфиденциальные данные, но и установила вымогательское ПО, которое шифровало корпоративные сети, делая их неработоспособными.

Более 23 000 скомпрометированных файерволов были расположены в Соединенных Штатах, включая 36, обеспечивающих защиту критически важных систем инфраструктуры. Без своевременных исправлений или быстрого вмешательства специалистов по кибербезопасности, эти вторжения могли бы привести к разрушительным последствиям.

Согласно данным Министерства финансов, одна из энергетических компаний, которая стала целью в ходе кампании, вела активные буровые работы во время атаки. Злонамеренная активность, если бы ее не предотвратили, «могла бы вызвать сбои в работе буровых установок», что потенциально могло привести к «серьезным травмам или потере человеческих жизней.»

Американское Министерство Юстиции также обвинило Гуань Тяньфэна в заговоре с целью совершения компьютерного и проводного мошенничества, согласно обвинению, которое стало публичным во вторник, как сообщает Reuters.

ФБР предлагает вознаграждение в 10 миллионов долларов за информацию о Гуане, известном в интернете под именем «gxiaomao», его компании или их хакерской деятельности, сообщает Reuters.

Санкции замораживают любые активы Sichuan Silence и Guan, находящиеся в США, и в общем случае запрещают американским банкам, компаниям или отдельным лицам вести с ними дела, сообщил Aljazeera.

На запросы за комментариями компания Sichuan Silence не ответила, а агентству Reuters не удалось найти Гуана для получения комментариев. Пекин последовательно отрицает любое участие в хакерских атаках или других вредоносных киберактивностях.

Росс МакКерчар, главный специалист по информационной безопасности британской кибербезопасной компании Sophos, роутеры которой были среди целей атаки в 2020 году, осудил настойчивость хакеров. «Атакующие проявили неутомимую решимость,» — сказал он в заявлении, опубликованном агентством Reuters.