美國財政部與司法部12月10日聯手對位於中國成都的「四川無聲信息技術有限公司」及其員工關天峰(音譯:Guan Tianfeng)發起制裁與起訴,指其發動大規模網路攻擊,危害全球企業與關鍵基礎設施的安全,並稱攻擊「可能致人於死」,美方也懸賞1000萬美元以緝捕關天峰。
根據美國司法部公布的起訴書,四川無聲信息技術公司在2020年利用英國網路安全公司Sophos的漏洞,攻擊超過8萬個設備,竊取數據並植入勒索軟體。其中,美國境內有超過2萬3000個防火牆受影響,包括36個關鍵基礎設施公司的系統,指有關攻擊恐導致嚴重傷害或人員死亡。
起訴書進一步指出,被攻擊的包括美國一家能源公司,且該企業在遭受駭客攻擊時正進行石油鑽探,若未即時制止,可能引發石油鑽井平台事故,甚至危及生命。
聯邦調查局(FBI)指出,駭客是利用「零日漏洞」發起攻擊,試圖竊取用戶名和密碼,並以勒索軟體進一步控制網路設備。起訴書還指出,四川無聲信息技術將非法獲取的數據出售給中國企業與政府機構,包括中國公安部。
調查人員並強調,若非Sophos公司迅速發現並修復漏洞,損害程度將更為嚴重。
目前,美國財政部已經已發動網路攻擊為由,制裁了的四川無聲信息技術公司與關天峰。現年30歲的關天峰也遭FBI懸賞1000萬美元,以獲取有關資訊,美國司法部也以串謀電腦詐欺和電匯詐欺最將其起訴。
對此,中國外交部發言人毛寧在當地時間11日回應,稱美方是在「抹黑中國」,重申中方一貫反對網絡攻擊,呼籲美國停止濫用制裁和長臂管轄手段,並警告中方將採取措施保護中國企業和公民的合法權益。四川無聲信息技術公司則對媒體的詢問不予置評。
