美國懸賞一千萬美元通緝以駭客手段破壞全球防火牆設備的中國公民

20241211

 

美國星期二(12月10日)宣佈制裁一家中國網路安全公司及其一名員工,稱其在2020年的一次網路攻擊中破壞了8萬多個防火牆設備。這名員工同時面臨美國的起訴和最高達1千萬美元的懸賞通緝。

美國財政部在一份聲明中表示,已對總部位於成都的四川無聲資訊技術(Sichuan Silence Information Technology Company)及其員工關天峰(Guan Tianfeng,音譯)實施制裁,原因是該公司在2020年4月發動了針對包括美國關鍵基礎設施在內的全球防火牆的攻擊。

財政部指出,在三天的時間裡,關天峰利用了防火牆產品中的漏洞,並針對全球約8.1萬家企業部署惡意軟體,目的是竊取資料,包括用戶名和密碼,同時還試圖用勒索軟體感染電腦。

財政部稱,在受到攻擊的防火牆中,超過2.3萬個在美國境內,其中36個用於保護“關鍵基礎設施公司的系統”。

與此同時,美國司法部宣佈關天峰受到起訴。

司法部星期二發表的聲明說,印第安那州哈蒙德的一家聯邦法院當天公佈了一份起訴書,指控中國人民共和國公民關天峰2020年參與串謀對全世界防火牆設備的無差別駭客襲擊。

司法部的聲明指出,關天峰和同夥為四川無聲資訊技術公司的辦事處工作。司法部提到,該公司的網站顯示,該公司開發了一條產品線,可用於掃描和檢測海外網路目標,以獲取有價值的情報資訊,為中國公安部等中華人民共和國的組織提供服務。

司法部說,關天峰和同夥發現和利用了總部在英國的索防士(Sophos)公司銷售的某些防火牆的一個先前不為人知的弱點--“零日漏洞”。利用這一漏洞的惡意軟體的設計目的是從被感染的電腦竊取資訊,而如果受害使用者試圖補救,則對這些資訊加密。

司法部說,關天峰和同夥感染了全世界大約8.1萬部防火牆設備,包括一個美國政府機構所使用的防火牆設備。

“被告以及同夥利用了數萬網路安全設備中的一個漏洞,用惡意軟體感染這些設備,旨在從世界各地的受害者那裡竊取資訊,”司法部副部長麗莎·摩納哥(Lisa Monaco)在聲明中說。“今天的起訴反映出司法部致力於與全政府和全球的夥伴合作,發現和追究基於中國和其他地方並對全球網路安全構成威脅的惡意網路行為體。”

與此同時,美國國務院宣佈了一項“正義獎勵”(Reward for Justice)計畫,懸賞最高達1千萬美元的金額,尋求有關四川無聲資訊技術或關天峰的資訊。

國務院發言人馬修·米勒(Matthew Miller)在一份聲明中指出:“美國將繼續使用其掌握的所有工具來保護美國關鍵基礎設施和美國人民免受不負責任和魯莽的網路行為者的侵害,包括中國惡意網路行為體,他們仍然是美國國家安全的最大和最持久的威脅之一。”

 

source: 
美國之音
Insert into ip_checker (ip, create_date) VALUES ( '18.224.57.239', 1736041583 )