(AFP) – Washington a annoncé mardi des sanctions économiques à l’encontre d’une entreprise chinoise et d’un de ses employés pour des cyberattaques menées en avril 2020 à l’encontre de plusieurs dizaines de milliers d’entreprises à travers le monde, dont des firmes américaines particulièrement sensibles.
La société de cybersécurité Sichuan Silence Information Technology Company et Guan Tianfeng, l’un de ses employés, qui vit en Chine, ont été sanctionnés par le Bureau de contrôle des avoirs étrangers (Ofac), a annoncé mardi le département américain du Trésor dans un communiqué.
En outre, le ministère américain de la Justice (DOJ) a dévoilé, mardi également, un acte d’accusation contre Guan Tianfeng pour la même activité, et le Département d’Etat offre une récompense pouvant aller jusqu’à 10 millions de dollars pour des informations sur Sichuan Silence ou Guan Tianfeng.
Ils sont soupçonnés d’avoir mené des cyberattaques en avril 2020 à l’encontre de plusieurs dizaines de milliers d’entreprises à travers le monde, dont la plupart étaient des entreprises américaines d’infrastructures essentielles.
Pékin n’a pas tardé à réagir
Pékin n’a pas tardé à réagir, accusant les États-Unis d'”exploiter les questions de cybersécurité pour diffamer et discréditer la Chine.” “Nous nous opposons fermement au recours abusif à ces sanctions unilatérales illégales (…) contre des entités et des ressortissants chinois“, a déclaré la porte-parole du ministère chinois des Affaires
étrangères, Mao Ning, lors d’une conférence de presse mercredi. “La Chine prendra les mesures nécessaires pour protéger les droits et les intérêts de ses entreprises et de ses citoyens”, a-t-elle ajouté.
Entre le 22 et le 25 avril 2020, Guan Tianfeng a déployé “des logiciels malveillants sur environ 81 000 pare-feux appartenant à des milliers d’entreprises dans le monde“, afin de “voler des données, notamment des noms d’utilisateurs et mots de passe”. “Plus de 23 000 pare-feux compromis se trouvaient aux Etats-Unis“, dont “36 protégeaient les systèmes d’entreprises américaines d’infrastructures critiques“, détaille le Trésor. “Les cyberacteurs malveillants, y compris ceux qui opèrent en Chine, restent l’une des plus grandes et des plus persistantes menaces pour la sécurité nationale des États-Unis”, souligne le Trésor dans son communiqué.
Ces attaques auraient pu entraîner “la perte de vies humaines“
Guan Tianfeng était à l’époque des faits employé comme chercheur en sécurité pour Sichuan Silence. Ces attaques auraient pu entraîner “des blessures graves ou la perte de
vies humaines“, assure le Trésor, évoquant notamment l’une des entreprises victimes de cette attaque, une société américaine du secteur de l’énergie, qui menait des opérations de forage du pétrole. Si l’attaque n’avait pas été détectée, “elle aurait pu provoquer un
dysfonctionnement des plateformes pétrolières et potentiellement causer des pertes de vies humaines“.
Les sanctions entraînent le gel des avoirs détenus directement ou indirectement aux Etats-Unis ainsi que l’interdiction pour des entreprises établies aux Etats-Unis, ou des citoyens américains, de commercer avec ces personnes ou entités cibles, au risque d’être sanctionnés à leur tour. Elles viennent aussi, de fait, compliquer les échanges commerciaux des entreprises sous sanction, en limitant leur possibilité d’utiliser le dollar dans leurs transactions, au risque de tomber sous juridiction américaine.
Contactée par l’AFP, la personne ayant répondu au numéro de téléphone correspondant à l’entreprise Sichuan Silence a rétorqué que la société “n’acceptait pas les interviews“. Elle a refusé de commenter les sanctions, précisant que M. Guan ne pouvait pas être contacté.
