La société de cybersécurité Sichuan Silence Information Technology Company, et Guan Tianfeng, l’un de ses employés, qui vit en Chine, ont été sanctionnés par le Bureau de contrôle des avoirs étrangers (Ofac), qui dépend du département américain du Trésor.
La plupart des victimes étaient des entreprises américaines d’infrastructures critiques.
« Les cyberacteurs malveillants, y compris ceux qui opèrent en Chine, restent l’une des plus grandes et des plus persistantes menaces pour la sécurité nationale des Etats-Unis », souligne le Trésor dans son communiqué.
Guan Tianfeng était à l’époque des faits employé comme chercheur en sécurité pour Sichuan Silence.
Entre le 22 et le 25 avril 2020, il a déployé « des logiciels malveillants sur environ 81.000 pare-feux appartenant à des milliers d’entreprises dans le monde », afin de « voler des données, notamment des noms d’utilisateurs et mots de passe ».
« Plus de 23.000 pare-feux compromis se trouvaient aux Etats-Unis », dont « 36 protégeaient les systèmes d’entreprises américaines d’infrastructures critiques », détaille le Trésor.
Ces attaques auraient pu entraîner « des blessures graves ou la perte de vies humaines », assure le Trésor, évoquant notamment l’une des entreprises victimes de cette attaque, une société américaine du secteur de l’énergie, qui menait des opérations de forage du pétrole ».
Si l’attaque n’avait pas été détectée, « elle aurait pu provoquer un dysfonctionnement des plateformes pétrolières et potentiellement causer des pertes de vies humaines ».
En outre, le ministère américain de la Justice (DOJ) a dévoilé, mardi également, un acte d’accusation contre Guan Tianfeng pour la même activité, et le Département d’Etat offre une récompense pouvant aller jusqu’à 10 millions de dollars pour des informations sur Sichuan Silence ou Guan Tianfeng.
Les sanctions entraînent le gel des avoirs détenus directement ou indirectement aux Etats-Unis ainsi que l’interdiction pour des entreprises établies aux Etats-Unis, ou des citoyens américains, de commercer avec ces personnes ou entités cibles, au risque d’être sanctionnés à leur tour.
Elles viennent aussi, de fait, compliquer les échanges commerciaux des entreprises sous sanction, en limitant leur possibilité d’utiliser le dollar dans leurs transactions, au risque de tomber sous juridiction américaine.
Contactée par l’AFP, la personne ayant répondu au numéro de téléphone correspondant à l’entreprise Sichuan Silence a rétorqué que la société « n’acceptait pas les interviews ». Elle a refusé de commenter les sanctions, précisant que M. Guan ne pouvait pas être contacté.
