Китайский хакер атаковал 81 000 файерволов: США ввели против него санкции

Министерство финансов США ввело санкции против китайской компании по кибербезопасности Sichuan Silence Information Technology Company и ее сотрудника Гуань Тяньфэна (Guan Tianfeng). Причина санкций – их участие в масштабной кибератаке, которая состоялась в апреле 2020 года.

Гуань Тяньфэн обнаружил уязвимость "нулевого дня" (ранее неизвестную уязвимость) в программном обеспечении файерволов.

Используя эту уязвимость, он совершил атаку на примерно 81 000 файерволов по всему миру, из которых 23 000 были в США. 36 из этих файерволов защищали критически важную инфраструктуру США. Если бы атаку не обнаружили вовремя, это могло привести к сбоям в работе нефтяных вышек и угрожало человеческим жизням.

Целью этой атаки было использование сломанных брандмауэров для похищения данных, включая имена пользователей и пароли. В то же время Гуань также пытался заразить системы жертв вариантом программы-вымогателя Ragnarok. Этот вредоносный софт отключает антивирусные программы и шифрует компьютеры в сети жертвы, если они пытаются исправить последствия атаки.

Компания Sichuan Silence базируется в Чэнду (Китай) и является подрядчиком китайских разведывательных служб, предоставляя им услуги по сетевому шпионажу и мониторингу.

• 4 декабря 2024 года США ввели санкции против пяти физических и четырех юридических лиц, связанных с TGR Group, за участие в схемах по отмыванию денег для российских спецслужб и обходу санкций.
• Среди попавших под санкции оказался Андрейс Браденс. Бизнесмен, помогавший российским шпионам, стал поставщиком компонентов для защиты ДнепроГЭС от российских ракетных ударов.