Ett kinesiskt cybersäkerhetsföretag och en av dess forskare har sanktionerats av USA för en cyberattack 2020 som försökte utnyttja en sårbarhet för datorprogramvara i företagets brandväggar, vilket potentiellt kan leda till dödsfall på grund av systemfel, har det amerikanska finansdepartementet meddelat.
Guan Tianfeng, anställd på Sichuan Silence Information Technology Company, distribuerade skadlig programvara till 81 000 brandväggar som drivs av tusentals företag över hela världen i april 2020, inklusive 23 000 i USA, sade finansdepartementet i ett uttalande på tisdagen.
Det amerikanska justitiedepartementet upphävde också ett åtal mot Guan på tisdagen för hans roll i cyberattacken. Dessutom erbjuder det amerikanska utrikesdepartementet en belöning på 10 miljoner USD för information om Sichuan Silence eller Guan.
Sichuan Silence är en statlig entreprenör för cybersäkerhet belägen i staden Chengdu i centrala Kina, vars huvudsakliga kunder är kinesiska myndigheters underrättelsetjänster, sade finansdepartementet.
”Sichuan Silence förser dessa klienter med datanätverksexploatering, e-postövervakning, brute-force lösenordsknäckning och offentliga sentimentundertryckande produkter och tjänster,” tillade den.
Bladet kunde inte omedelbart kontakta en advokat för Guan för att få en kommentar.
Sanktionerna kommer i hälarna på en rad påstådda kinesiska anklagelser om cyberspionage i USA.
Förra veckan anklagade amerikanska tjänstemän kinesiska hackare för att ha stulit metadata från ett stort antal amerikaner i en omfattande cyberspionagekampanj som har riktats mot minst åtta amerikanska telekomföretag, såväl som dussintals andra länder.
I november sa amerikanska myndigheter att de hade avslöjat ”en bred och betydelsefull” kampanj utförd av Kina-kopplade hackare, kallad Salt Typhoon, som riktade sig mot flera telekommunikationsföretag som syftade till att stjäla information från amerikaner som arbetar inom regering och politik.
I september sa FBI också att de hade avslöjat en långtgående kinesisk hackningskampanj vid namn Flax Typhoon.
Den kinesiska regeringen förnekar att den ägnar sig åt hacking och andra former av cyberattacker.
Kritisk infrastruktur riktad
I det senaste fallet med Sichuan Silence ska skadlig programvara ha utformats för att stjäla data, inklusive användarnamn och lösenord, samt distribuera ransomware som blockerar åtkomst till offrens datornätverk med hjälp av kryptering när företag försöker fixa attackerna.
Av de 23 000 brandväggarna i USA skyddade 36 systemen för kritiska infrastrukturföretag, sa finansdepartementet. Om något av målen hade misslyckats med att tillräckligt skydda sina system eller snabbt upptäcka ransomware-attacken, kunde den potentiella påverkan ”ha resulterat i allvarlig skada eller förlust av människoliv”, tillade den.
Ett offer var ett amerikanskt energiföretag som var aktivt inblandat i borroperationer vid tidpunkten för kompromissen, vilket potentiellt orsakade fel på oljeriggar och ”orsakade en betydande förlust av människoliv”.
Sanktionerna blockerar effektivt alla tillgångar i Sichuan Silence och Guan i USA och förbjuder vanligtvis amerikanska banker, företag eller individer att göra affärer med dem.
Sichuan Silence har tidigare anklagats för inblandning i cyberattacker. 2021 påstod Meta Platforms, moderbolaget till Facebook och Instagram, att företaget var kopplat till ett desinformationsnätverk online som spred påståenden från en falsk schweizisk biolog som påstod att USA blandade sig i försöken att hitta ursprunget till covid-19.