美国国务院悬赏1000万美元通缉中国安全工程师
据Bleepingcomputer报道,美国国务院近日宣布制裁四川无声信息技术有限公司,并悬赏1000万美元通缉该公司的一名中国工程师关天锋(Guan Tianfeng音译)。美国国务院指控后者在2020年利用Sophos防火墙的SQL注入零日漏洞(CVE-2020-12271)对全球数万台防火墙实施网络攻击,并利用Ragnarok勒索软件危害美国和世界其他地区的关键基础设施。
美国财政部外国资产控制办公室(OFAC)和司法部在调查结果中宣称,关天锋曾在2020年4月发现并利用一款防火墙产品中的零日漏洞,进行了一场规模空前的网络攻击。在短短数天内,他通过部署恶意软件感染了全球约8.1万台防火墙,2.3万台位于美国,其中36台是保护美国关键基础设施的核心设备。
OFAC宣称此次攻击的主要目标是窃取用户名和密码,但关天锋同时尝试传播“Ragnarok”勒索软件。这款恶意软件具备禁用杀毒软件并加密目标网络计算机的功能,攻击造成的后果可能极其严重。例如,美国一家从事石油钻探的能源公司成为目标。如果这次攻击得手,可能导致油井设备故障,从而引发重大人身伤害和环境灾害。
美国财政部依据第13694号和第13757号行政命令,将四川无声信息技术有限公司和关天锋列入特别指定国民和被封锁人员(SDN)名单。
美国财政部表示,此次行动表明美国打击恶意网络活动的决心。这些行为不仅威胁国家安全,还可能对关键基础设施构成严重风险。被制裁者在美国境内的财产及其利益将被冻结,美国公民或企业被禁止与其进行交易。违反相关制裁的机构或个人将面临执法行动。
与此同时,美国国务院通过“正义奖励计划”(Rewards for Justice)宣布悬赏1000万美元,奖励提供有关四川无声或关天锋信息的人士。
美国国家情报总监办公室(ODNI)在2024年度威胁评估中指出,来自中国的恶意网络行为是美国国家安全面临的最重大且持续的威胁之一。
参考链接:
- https://www.state.gov/translations/chinese/20241210-u-s-takes-action-in-response-to-compromise-of-firewall-products-chinese/
- https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-firm-for-hacking-firewalls-in-ragnarok-ransomware-attacks/