美国起诉和悬赏通缉涉案中国公民 破坏全球防火墙
来源:倍可亲(backchina.com)美国星期二(12月10日)宣布制裁一家中国网络安全公司及其一名员工,称其在2020年的一次网络攻击中破坏了8万多个防火墙设备。这名员工同时面临美国的起诉和最高达1千万美元的悬赏通缉。
美国财政部在一份声明中表示,已对总部位于成都的四川无声信息技术(Sichuan Silence Information Technology Company)及其一名名叫关天峰(Guan Tianfeng,音译)的员工实施制裁,原因是该公司在2020年4月发动了针对包括美国关键基础设施在内的全球防火墙的攻击。
财政部指出,在三天的时间里,关天峰利用了防火墙产品中的漏洞,并针对全球约8.1万家企业部署恶意软件,目的是窃取数据,包括用户名和密码,同时还试图用勒索软件感染计算机。
财政部称,在受到攻击的防火墙中,超过2.3万个在美国境内,其中36个用于保护“关键基础设施公司的系统”。
与此同时,美国司法部宣布关天峰受到起诉。
司法部星期二发表的声明说,印第安纳州哈蒙德的一家联邦法院当天公布了一份起诉书,指控中国人民共和国公民关天峰2020年参与串谋对全世界防火墙设备的无差别黑客袭击。
司法部的声明指出,关天峰和同伙为四川无声信息技术公司的办事处工作。司法部提到,该公司的网站显示,该公司开发了一条产品线,可用于扫描和检测海外网络目标,以获取有价值的情报信息,为中国公安部等中华人民共和国的组织提供服务。
司法部说,关天峰和同伙发现和利用了总部在英国的索防士(Sophos)公司销售的某些防火墙的一个先前不为人知的弱点--“零日漏洞”。利用这一漏洞的恶意软件的设计目的是从被感染的计算机窃取信息,而如果受害用户试图补救,则对这些信息加密。
司法部说,关天峰和同伙感染了全世界大约8.1万部防火墙设备,包括一个美国政府机构所使用的防火墙设备。
“被告以及同伙利用了数万网络安全设备中的一个漏洞,用恶意软件感染这些设备,旨在从世界各地的受害者那里窃取信息,”司法部副部长丽莎·摩纳哥()在声明中说。“今天的起诉反映出司法部致力于与全政府和全球的伙伴合作,发现和追究基于中国和其他地方并对全球网络安全构成威胁的恶意网络行为体。”
与此同时,美国国务院宣布了一项“正义奖励”(Reward for Justice)计划,悬赏最高达1千万美元的金额,寻求有关四川无声信息技术或关天峰的信息。
国务院发言人马修·米勒(Matthew Miller)在一份声明中指出:“美国将继续使用其掌握的所有工具来保护美国关键基础设施和美国人民免受不负责任和鲁莽的网络行为者的侵害,包括中国恶意网络行为体,他们仍然是美国国家安全的最大和最持久的威胁之一。”
