美国政府针对一起可能威胁他人生命安全的网络攻击,对一家中国网络安全公司发出制裁,根据美国财政部10日发布的声明,中国成都市“四川无声信息技术公司”(Sichuan Silence Information Technology Company)及该公司员工关天峰(Guan Tianfeng,音译)于2020年4月在全球数千家公司的8万多个防火墙植入恶意软件。
这一恶意软件不仅窃取数据,还被用来植入勒索软件,通过加密数据瘫痪公司网络。
声明指出,30多个防火墙保护重要基础建设公司的系统,如果黑客攻击未受阻挠或降低伤害,潜在的影响“可能导致严重伤害或危及人命”。
特别是在这一黑客攻击中被锁定的一家能源公司,攻击期间“正积极从事钻探活动”,如果黑客攻击未被阻止,声明表示:“可能会造成钻井平台故障。”
根据司法部10日公开的起诉书,关天峰因共谋电脑诈骗及电信诈骗而另外被控告;联邦调查局(FBI)悬赏1000万元,征求关于关天峰、他的公司,或是其被指控之黑客活动的资讯。
四川无声信息技术公司先前曾被指控参与恶意数字活动,2021年脸书(Facebook)和Instagram母公司Meta Platforms指控该公司与一起在线影响力行动有关,该行动宣扬一名假的生物学家声称美国干涉新冠病毒起源的调查。
中国政府一再否认参与黑客攻击或其他恶意网络活动。
英国公司Sophos的路由器也在这次网络攻击中被锁定,该公司资讯安全长麦克查(Ross McKerchar)在声明中说,黑客表现出“持续强烈的破坏力”。
在先前的报告中,Sophos表示黑客活动展示的“恶意活动投入程度为Sophos公司近40年来少见”。
