Міністерство фінансів США оголосило про санкції проти китайської компанії Sichuan Silence Information Technology та її співробітника Гуан Тяньфена за спроби поширити шкідливе програмне забезпечення на приблизно 81 тисячу пристроїв фаєрволів Sophos.
Згідно з повідомленням Міністерства фінансів, санкції введені через роль компанії та її співробітника в компрометації десятків тисяч фаєрволів у квітні 2020 року. Близько 23 тисяч цих фаєрволів знаходилися в США, з них 36 використовувалися для захисту критично важливої інфраструктури.
Того ж дня Міністерство юстиції США висунуло обвинувачення проти Гуана Тяньфена, який, за даними слідства, також зламав пристрій фаєрволу в одному з урядових агентств США.
Як стверджують федеральні слідчі, Гуан виявив невідомий раніше експлойт у продуктах Sophos. Ця вразливість, названа CVE-2020-12271, дозволяла викрадати дані, включаючи імена користувачів та паролі, а також поширювати шкідливе програмне забезпечення, наприклад, програми-вимагачі.
Міністерство фінансів зазначило, що серед постраждалих була енергетична компанія США, яка під час атаки займалася буровими операціями. Якби злом залишився непоміченим, це могло б призвести до збоїв у роботі нафтових платформ і потенційно спричинити втрату людських життів.
Розслідування
У 2020 році компанія Sophos опублікувала результати багаторічного розслідування, в якому було виявлено, що пристрій, “власником якого є Double Helix Research Institute компанії Sichuan Silence,” брав участь у плануванні атак.
За даними Міністерства юстиції, Гуан публікував свої відкриття про вразливості в хакерських форумах під псевдонімом “GbigMao”. Крім того, на сайті Sichuan Silence зазначалося, що компанія розробила продукти, здатні сканувати зарубіжні мережі для отримання цінної інформації.
Санкції США забороняють будь-яким американським особам чи компаніям проводити операції з Sichuan Silence або Гуаном. Це включає надання фінансових коштів, товарів чи послуг, фактично відрізаючи їх від західних банків і постачальників.
ФБР також оголосило нагороду до $10 мільйонів за інформацію, яка допоможе у затриманні Гуана.
Компанія Sichuan Silence поки не прокоментувала ситуацію. Її сайт, за наявними даними, видалено.
