Sebagian firewall yang ditargetkan di AS melindungi perusahaan infrastruktur kritis, kata Departemen Keuangan AS. Sebuah perusahaan keamanan cyber China dan salah satu penelitiannya telah dikenai sanksi oleh Amerika Serikat atas serangan cyber 2020 yang mencoba memanfaatkan kerentanan perangkat lunak komputer dalam firewall perusahaan, yang berpotensi menyebabkan kematian akibat gangguan sistem, Departemen Keuangan AS mengumumkan. Guan Tianfeng, seorang karyawan Sichuan Silence Information Technology Company, menyebarkan perangkat lunak jahat ke 81.000 firewall yang dijalankan oleh ribuan perusahaan di seluruh dunia pada bulan April 2020, termasuk 23.000 di AS, kata Departemen Keuangan dalam sebuah pernyataan pada Selasa. Departemen Kehakiman AS juga membuka dakwaan terhadap Guan pada Selasa atas peranannya dalam serangan cyber. Selain itu, Departemen Luar Negeri AS menawarkan hadiah $10 juta untuk informasi tentang Sichuan Silence atau Guan. Sichuan Silence adalah kontraktor keamanan pemerintah yang berlokasi di kota Chengdu di Tiongkok tengah yang klien utamanya adalah layanan intelijen pemerintah Tiongkok, kata Departemen Keuangan. “Sichuan Silence menyediakan klien ini dengan eksploitasi jaringan komputer, pemantauan email, retakan kata sandi paksa, dan produk dan layanan penekanan sentimen publik,” tambahnya. Al Jazeera tidak dapat segera menghubungi seorang pengacara untuk Guan untuk mencari komentar. Sanksi ini datang setelah serangkaian dugaan spionase cyber China di AS. Pekan lalu, pejabat AS menuduh peretas China mencuri metadata dari sejumlah besar warga Amerika dalam kampanye spionase cyber yang meluas yang telah menargetkan setidaknya delapan perusahaan telekomunikasi AS, serta puluhan negara lain. Pada bulan November, otoritas AS mengatakan telah mengungkap kampanye yang “luas dan signifikan” yang dilakukan oleh peretas terkait Tiongkok, yang dijuluki Typhoon Garam, yang menargetkan sejumlah perusahaan telekomunikasi untuk mencuri informasi dari warga Amerika yang bekerja di pemerintahan dan politik. Pada bulan September, FBI juga mengatakan telah mengungkap kampanye peretasan China yang luas yang diberi nama Typhoon Linen. Pemerintah Tiongkok membantah melakukan peretasan dan bentuk serangan siber lainnya. Infrastruktur kritis ditargetkan Dalam kasus terbaru yang melibatkan Sichuan Silence, malware tersebut diduga dirancang untuk mencuri data, termasuk nama pengguna dan kata sandi, serta menyebarkan ransomware yang memblokir akses ke jaringan komputer korban menggunakan enkripsi ketika perusahaan mencoba memperbaiki serangan. Dari 23.000 firewall di AS, 36 melindungi sistem perusahaan infrastruktur kritis, kata Departemen Keuangan. Jika salah satu target gagal melindungi sistem mereka dengan cukup baik atau cepat mendeteksi serangan ransomware, dampak potensial “dapat mengakibatkan cedera serius atau kehilangan nyawa manusia,” tambahnya. Salah satu korban adalah perusahaan energi AS yang aktif terlibat dalam operasi pengeboran saat kompromi terjadi, yang berpotensi menyebabkan rig minyak mengalami gangguan dan “menyebabkan kerugian yang signifikan dalam kehidupan manusia.” Sanksi efektif memblokir semua aset Sichuan Silence dan Guan di AS, dan biasanya melarang bank, perusahaan, atau individu AS untuk berbisnis dengan mereka. Sichuan Silence sebelumnya dituduh terlibat dalam serangan siber. Pada tahun 2021, Meta Platforms, perusahaan induk Facebook dan Instagram, menuduh bahwa perusahaan tersebut terkait dengan jaringan disinformasi online yang menyebar klaim seorang ahli biologi Swiss palsu yang menuduh AS ikut campur dalam upaya untuk menemukan asal-usul COVID-19.
