美國週二(12月10日)宣佈制裁一家中國網絡安全公司及其一名員工,稱其在2020年的一次網絡攻擊中破壞了8萬多個防火牆設備。這名員工同時面臨美國的起訴和最高可達1千萬美元的懸賞通緝。
美國財政部在聲明中表示,已對總部位於成都的四川無聲資訊科技(Sichuan Silence Information Technology Company)及其員工關天峰(Guan Tianfeng,音譯)實施制裁,原因是該公司在2020年4月發動了針對包括美國關鍵基礎設施在內的全球防火牆的攻擊。
財政部指出,在三天的時間,關天峰利用了防火牆產品中的漏洞,並針對全球約8.1萬家企業部署惡意軟件,目的是竊取數據,包括用戶名和密碼,同時還試圖用勒索軟件感染電腦。
財政部稱,在受到攻擊的防火牆中,超過2.3萬個在美國境內,其中36個用於保護“關鍵基礎設施公司的系統”。
同時,美國司法部宣佈關天峰被起訴。
司法部週二發表的聲明說,印第安納州哈蒙德的一家聯邦法院當天公佈了一份起訴書,指控中國人民共和國公民關天峰2020年參與串謀對全世界防火牆設備的無差別黑客襲擊。
司法部的聲明指出,關天峰和同夥為四川無聲資訊科技公司的辦事處工作。司法部提到,該公司的網站顯示,該公司開發了一條產品線,可用於掃描和檢測海外網絡目標,以獲取有價值的情報訊息,為中國公安部等中華人民共和國的組織提供服務。
司法部說,關天峰和同夥發現並利用了總部在英國的索防士(Sophos)公司銷售的某些防火牆的一個先前不為人知的弱點 -“零日漏洞”。利用這一漏洞的惡意軟體的設計目的是從被感染的電腦竊取訊息,如果受害用戶試圖補救,則對這些資訊加密。
司法部說,關天峰和同夥感染了全世界約8.1萬部防火牆設備,包括一個美國政府機構所使用的防火牆設備。
“被告以及同夥利用了數萬網絡安全設備中的一個漏洞,用惡意軟件感染這些設備,旨在從世界各地的受害者那裡竊取訊息,” 司法部副部長麗莎·摩納哥(Lisa Monaco)在聲明中說。 “今天的起訴反映出司法部致力於與全政府和全球的伙伴合作,發現和追究基於中國和其他地方並對全球網絡安全構成威脅的惡意網絡行為體。”
同時,美國國務院宣佈了一項”正義獎勵“(Reward for Justice)計劃,懸賞最高達1千萬美元的金額,尋求有關四川無聲訊息技術或關天峰的訊息。
國務院發言人馬修米勒(Matthew Miller)在聲明中指出:”美國將繼續使用其掌握的所有工具來保護美國關鍵基礎設施和美國人民免受不負責任和魯莽的網路行為者的侵害,包括中國惡意網路行為體,他們仍然是美國國家安全的最大和最持久的威脅之一。“