El Departamento del Tesoro de Estados Unidos y el Departamento de Justicia lanzaron conjuntamente sanciones y procesamientos el martes (12 de diciembre) contra Sichuan Silent Information Technology Co., Ltd. y su empleado Guan Tianfeng en Chengdu, China, acusándolos de lanzar ataques cibernéticos a gran escala. ataques, poniendo en peligro la seguridad de las empresas globales y la infraestructura crítica, y afirmando que estos ciberataques «pueden matar personas». Estados Unidos también ofreció una recompensa de 10 millones de dólares por el arresto de Guan Tianfeng.
Según la acusación anunciada por el Departamento de Justicia de Estados Unidos, Sichuan Silent Information Technology Company aprovechó las vulnerabilidades de la empresa británica de seguridad de redes Sophos en 2020 para atacar más de 8 dispositivos, robar datos e implantar ransomware. Entre ellos, más de 2 firewalls en Estados Unidos se vieron afectados, incluidos los sistemas de 3000 empresas de infraestructura crítica. Se dice que los ataques relevantes pueden causar lesiones graves o la muerte.
La acusación señaló además que entre los atacados se encontraba una empresa de energía de los Estados Unidos, y que la empresa estaba perforando en busca de petróleo cuando fue atacada por piratas informáticos. Si no se detenía de inmediato, podría provocar un accidente en la plataforma de perforación petrolera e incluso. poner en peligro vidas.
El FBI señaló que los piratas informáticos utilizaron «vulnerabilidades de día cero» (**nota) para lanzar ataques, intentando robar nombres de usuario y contraseñas y controlar aún más los dispositivos de red con ransomware. La acusación también afirma que Sichuan Silent Information Technology vendió datos obtenidos ilegalmente a empresas y agencias gubernamentales chinas, incluido el Ministerio de Seguridad Pública de China.
Los investigadores también enfatizaron que si Sophos no hubiera descubierto y solucionado rápidamente la vulnerabilidad, el daño habría sido más grave.
Actualmente, el Departamento del Tesoro de Estados Unidos ha sancionado a Sichuan Silent Information Technology Company y a Guan Tianfeng por lanzar un ciberataque. El FBI también ofreció a Guan Tianfeng, de 30 años, una recompensa de 1000 millones de dólares por información. El Departamento de Justicia de Estados Unidos también lo acusó de conspiración para cometer fraude informático y fraude electrónico.
En respuesta a esto, el portavoz del Ministerio de Asuntos Exteriores chino, Mao Ning, respondió el miércoles (11), hora local, diciendo que Estados Unidos estaba «difamando a China», reiteró que China siempre se ha opuesto a los ciberataques, pidió a Estados Unidos que deje de abusar de las sanciones y jurisdicción de brazo largo, y advirtió que China tomará medidas para proteger los derechos e intereses legítimos de las empresas y ciudadanos chinos.
Sichuan Silent Information Technology Company se negó a comentar sobre las consultas de los medios.
