الولايات المتحدة تفرض عقوبات على شركة صينية للأمن السيبراني بسبب هجوم فدية قد يكون مميتًا

أعلنت وزارة الخزانة الأمريكية أن الولايات المتحدة فرضت عقوبات على شركة صينية للأمن السيبراني وأحد باحثيها بسبب هجوم إلكتروني في عام 2020 سعى إلى استغلال ثغرة برمجية في جدران الحماية الخاصة بالشركة، مما قد يؤدي إلى وفيات بسبب أعطال في النظام، حسبما أعلنت وزارة الخزانة الأمريكية.

وقالت وزارة الخزانة في بيان لها يوم الثلاثاء إن قوان تيان فنغ، وهو موظف في شركة سيتشوان لتكنولوجيا المعلومات الصامتة، نشر برمجيات خبيثة على 81,000 جدار حماية تديرها آلاف الشركات في جميع أنحاء العالم في أبريل 2020، بما في ذلك 23,000 في الولايات المتحدة.

كما أن وزارة العدل الأمريكية كشفت عن لائحة اتهام بشأن غوان يوم الثلاثاء لدوره في الهجوم الإلكتروني. وبالإضافة إلى ذلك، تعرض وزارة الخارجية الأمريكية مكافأة قدرها 10 ملايين دولار لمن يدلي بمعلومات عن سيشوان سايلنس أو غوان.

وقالت وزارة الخزانة الأمريكية إن سيتشوان سايلنس هي شركة متعاقدة حكومية للأمن السيبراني تقع في مدينة تشنغدو في وسط الصين وعملاؤها الرئيسيون هم أجهزة الاستخبارات الحكومية الصينية.

وأضاف البيان: "تزود سيتشوان سايلنس هؤلاء العملاء بمنتجات وخدمات استغلال شبكات الكمبيوتر، ومراقبة البريد الإلكتروني، واختراق كلمات المرور بالقوة الغاشمة، ومنتجات وخدمات قمع المشاعر العامة".

لم تتمكن الجزيرة من الاتصال على الفور بمحامي غوان للحصول على تعليق.

تأتي العقوبات في أعقاب سلسلة من مزاعم التجسس الإلكتروني الصينية المزعومة في الولايات المتحدة.

في الأسبوع الماضي، اتهم مسؤولون أمريكيون قراصنة صينيين بسرقة البيانات الوصفية لعدد كبير من الأمريكيين في حملة تجسس إلكتروني واسعة النطاق استهدفت ما لا يقل عن ثماني شركات اتصالات أمريكية على الأقل، بالإضافة إلى عشرات الدول الأخرى.

في نوفمبر الماضي، قالت السلطات الأمريكية إنها كشفت عن حملة "واسعة وكبيرة" نفذها قراصنة مرتبطون بالصين، أطلق عليها اسم "سولت تايفون"، استهدفت العديد من شركات الاتصالات بهدف سرقة معلومات من أمريكيين يعملون في الحكومة والسياسة.

وفي سبتمبر/أيلول، قال مكتب التحقيقات الفيدرالي أيضًا أنه كشف عن حملة قرصنة صينية واسعة النطاق أطلق عليها اسم "فلاكس تايفون".

وتنفي الحكومة الصينية تورطها في القرصنة وأشكال أخرى من الهجمات الإلكترونية.

البنية التحتية الحرجة المستهدفة

في الحالة الأخيرة التي تورطت فيها شركة سيتشوان سيلينس، يُزعم أن البرمجيات الخبيثة صُممت لسرقة البيانات، بما في ذلك أسماء المستخدمين وكلمات المرور، بالإضافة إلى نشر برمجيات الفدية التي تمنع الوصول إلى شبكات حواسيب الضحايا باستخدام التشفير عندما تحاول الشركات إصلاح الهجمات.

وقالت وزارة الخزانة الأمريكية إن من بين 23,000 جدار حماية في الولايات المتحدة كان هناك 36 جدارًا ناريًا يحمي أنظمة شركات البنية التحتية الحيوية. وأضافت أنه إذا فشل أي من الأهداف في حماية أنظمتها بشكل كافٍ أو في الكشف السريع عن هجوم الفدية، فإن التأثير المحتمل "كان من الممكن أن يؤدي إلى إصابة خطيرة أو خسارة في الأرواح البشرية".

إحدى الضحايا كانت شركة طاقة أمريكية كانت تشارك بنشاط في عمليات الحفر في وقت الاختراق، مما قد يتسبب في تعطل منصات النفط و"التسبب في خسائر كبيرة في الأرواح البشرية".

وتحظر العقوبات فعليًا أي أصول لشركة سيشوان سيلينس وجوان في الولايات المتحدة، وعادةً ما تحظر على البنوك أو الشركات أو الأفراد الأمريكيين التعامل معها.

وقد اتُهمت سيتشوان سايلنس من قبل بالتورط في هجمات إلكترونية. في عام 2021، زعمت شركة ميتا بلاتفورمز، الشركة الأم لفيسبوك وإنستجرام، أن الشركة كانت مرتبطة بشبكة تضليل عبر الإنترنت تنشر مزاعم عالم أحياء سويسري مزيف زعم أن الولايات المتحدة تتدخل في الجهود المبذولة للعثور على أصول كوفيد-19.