VS legt sancties op aan Chinese cyberfirma wegens mogelijk dodelijke ransomware-aanval

Economy | Cybercrime

De Verenigde Staten hebben sancties opgelegd aan een Chinese cyberbeveiligingsfirma en een van zijn onderzoekers vanwege een cyberaanval in 2020 die gericht was op het exploiteren van een kwetsbaarheid in computersoftware van bedrijfsfirewalls. Deze aanval kon mogelijk leiden tot dodelijke gevolgen als gevolg van systeemstoringen, aldus het ministerie van Financiën van de VS.

Guan Tianfeng, een medewerker van de Sichuan Silence Information Technology Company, heeft in april 2020 kwaadaardige software ingezet op 81.000 firewalls die door duizenden bedrijven wereldwijd worden beheerd, waaronder 23.000 in de VS. Dit werd dinsdag bekendgemaakt in een verklaring van het ministerie van Financiën.

Het Amerikaanse ministerie van Justitie heeft ook een aanklacht tegen Guan openbaar gemaakt voor zijn rol in de cyberaanval. Daarnaast biedt het ministerie van Buitenlandse Zaken een beloning van 10 miljoen dollar voor informatie over Sichuan Silence of Guan.

Sichuan Silence is een overheidcontractor voor cyberbeveiliging, gevestigd in de stad Chengdu in centraal China, waarvan de belangrijkste klanten de Chinese inlichtingendiensten zijn. Volgens het ministerie van Financiën biedt Sichuan Silence deze klanten diensten aan zoals netwerkexploitatie, e-mailmonitoring, brute-force wachtwoordkraken en producten voor het onderdrukken van publieke sentimenten.

De sancties volgen op een reeks beschuldigingen van Chinese cyberespionage in de VS. Vorige week beschuldigden Amerikaanse functionarissen Chinese hackers ervan de metadata van een groot aantal Amerikanen te hebben gestolen in een uitgebreide cyberespionagecampagne die gericht was op ten minste acht Amerikaanse telecombedrijven, evenals tientallen andere landen.

In november gaven Amerikaanse autoriteiten aan dat ze een “brede en significante” campagne hadden ontdekt die werd uitgevoerd door hackers met banden met China, genaamd Salt Typhoon, die meerdere telecommunicatiebedrijven als doelwit had en informatie probeerde te stelen van Amerikanen die in de overheid en de politiek werken.

LEZEN Trump benoemt voormalige wetgever en Fox Business-presentator tot minister van Transport

In september meldde de FBI ook dat het een omvangrijke Chinese hackcampagne had ontdekt, genaamd Flax Typhoon. De Chinese regering ontkent betrokken te zijn bij hacken en andere vormen van cyberaanvallen.

Kritieke infrastructuur onder vuur

In het laatste geval met betrekking tot Sichuan Silence was de malware naar verluidt ontworpen om gegevens te stelen, waaronder gebruikersnamen en wachtwoorden, en om ransomware in te zetten die de toegang tot de netwerken van slachtoffers blokkeert met behulp van encryptie wanneer bedrijven proberen de aanvallen te verhelpen.

Van de 23.000 firewalls in de VS beschermden er 36 de systemen van bedrijven in de kritieke infrastructuur. Als een van de doelwitten er niet in was geslaagd om zijn systemen voldoende te beschermen of de ransomware-aanval snel te detecteren, kon de impact “ernstige verwondingen of verlies van menselijk leven” met zich meebrengen, voegde het ministerie van Financiën eraan toe.

Een slachtoffer was een Amerikaans energiebedrijf dat op dat moment actief betrokken was bij booractiviteiten, wat mogelijk leidde tot storingen van olieplatforms en “een aanzienlijk verlies van mensenlevens” veroorzaakte.

De sancties blokkeren effectief alle activa van Sichuan Silence en Guan in de VS en verbieden meestal Amerikaanse banken, bedrijven of individuen om zaken met hen te doen.

Sichuan Silence is eerder beschuldigd van betrokkenheid bij cyberaanvallen. In 2021 beweerde Meta Platforms, het moederbedrijf van Facebook en Instagram, dat het bedrijf verbonden was met een online desinformatie netwerk dat de beweringen verspreidde van een valse Zwitserse bioloog die beweerde dat de VS zich bemoeide met de inspanningen om de oorsprong van COVID-19 te vinden.