США ввели санкции против китайского хакера за взлом тысяч устройств межсетевой защиты по всему миру
Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против китайской компании по кибербезопасности Sichuan Silence Information Technology Company, Limited (Sichuan Silence) и одного из ее сотрудников Гуаня Тяньфэна. Минюст США обвинил его в участии в заговоре с целью беспорядочного взлома устройств межсетевой защиты по всему миру в 2020 году.
По данным американских ведомств, Гуань и его сообщники, работая в офисе Sichuan Silence, обнаружили так называемую уязвимость "нулевого дня" — ранее неизвестную уязвимость в программе или девайсе, которая может быть использована в кибератаке, — некоторых устройств межсетевой защиты британской компании Sophos Ltd., которая разрабатывает продукты кибербезопасности. В период с 22 по 25 апреля 2020 года Гуань использовал это для развертывания вредоносного ПО примерно на 81 тыс. межсетевых устройствах, принадлежащих тысячам компаний по всему миру.
Это ПО применялось для кражи данных, включая имена
пользователей и пароли, также Гуань пытался заразить системы жертв вариантом
программы-вымогателя Ragnarok, которая отключает антивирусное программное
обеспечение и шифрует компьютеры в сети жертвы при попытке устранить взлом.
По данным OFAC, более 23 тыс. скомпрометированных межсетевых устройств находились в США, 36 из них защищали системы американских компаний, занимающихся критически важной инфраструктурой. "Если бы какая-либо из этих жертв не обновила свои системы для устранения уязвимости или меры кибербезопасности не выявили бы и быстро не устранили вторжение, то потенциальное воздействие атаки программы-вымогателя Ragnarok могло привести к серьезным травмам или гибели людей", — заявили в ведомстве.
Гуань является гражданином Китая и на момент компрометации
был исследователем безопасности в Sichuan Silence, которая, по данным
американского Минфина, является государственным подрядчиком по
кибербезопасности из Чэнду, ее основные клиенты — разведывательные службы КНР.
В соответствии с Административным указом (АУ) 13694 с
поправками, внесенными АУ 13757, OFAC включило организацию Sichuan Silence и
Гуаня в санкционный список за то, что они несут ответственность или участвуют в
кибердеятельности, представляющей значительную угрозу национальной безопасности,
внешней политике, экономике или финансовой стабильности США. Американский Минюст объявил награду в $10 млн за информацию о хакере, которая поможет его
задержать.