Tujuannya adalah menggunakan firewall yang disusupi untuk mencuri data, termasuk nama pengguna dan kata sandi. Namun, Guan juga berusaha menginfeksi sistem korban dengan ransomware, menurut para pejabat AS.

Kementerian Luar Negeri China menolak tuduhan tersebut, mengatakan bahwa pemerintah menentang serangan siber dan menuduh AS "mengambinghitamkan China" dalam konferensi pers rutin pada Rabu (11/12/2024).

Baik Guan maupun pengacara yang mewakilinya tidak dapat dihubungi untuk dimintai komentar. Sichuan Silence dan Kedutaan Besar China di Washington juga belum membalas email yang meminta tanggapan.

Departemen Luar Negeri AS mengumumkan bahwa mereka menawarkan hadiah sebesar US$10 juta untuk informasi yang dapat membantu pemerintah menemukan Guan.

Lebih dari 23.000 firewall yang dibobol Guan berada di AS dan puluhan di antaranya dimaksudkan untuk melindungi perusahaan-perusahaan infrastruktur penting, termasuk satu perusahaan yang sedang mengebor minyak pada saat pembobolan terjadi, menurut Departemen Keuangan AS.

Sanksi tersebut membekukan semua aset Sichuan Silence dan Guan di AS dan memblokir bisnis dengan mereka, menurut AS. Sichuan Silence menyediakan berbagai layanan peretasan dan keamanan siber kepada para pejabat intelijen pemerintah China, kata pihak berwenang AS.

Firewall yang diretas dijual oleh Sophos, menambal kerentanan yang digunakan Guan "tak lama setelah penyusupan," demikian isi dakwaan tersebut.

Menurut Departemen Keuangan, jika bukan karena perbaikan cepat oleh perusahaan keamanan siber yang berbasis di Inggris, pelanggaran tersebut dapat menyebabkan kerusakan yang berpotensi mematikan pada anjungan minyak.

Ross McKerchar, kepala keamanan informasi Sophos, menyambut baik tindakan AS melalui sebuah pernyataan. "Skala dan kegigihan musuh negara-bangsa China menimbulkan ancaman yang signifikan terhadap infrastruktur penting, serta bisnis sehari-hari yang tidak menaruh curiga," kata McKerchar.

(bbn)