Китайський хакер атакував 81 000 фаєрволів: США запровадили проти нього санкції

Міністерство фінансів США запровадило санкції проти китайської компанії з кібербезпеки Sichuan Silence Information Technology Company та її працівника Гуань Тяньфена (Guan Tianfeng). Причина санкцій – їх участь у масштабній кібератаці, яка відбулася у квітні 2020 року.

Гуань Тяньфен виявив вразливість "нульового дня" (раніше невідому вразливість) у програмному забезпеченні фаєрволів.

Використовуючи цю вразливість, він здійснив атаку на приблизно 81 000 фаєрволів у всьому світі, з яких 23 000 були в США. 36 із цих фаєрволів захищали критично важливу інфраструктуру США. Якби атаку не виявили вчасно, це могло призвести до збоїв у роботі нафтових веж та загрожувало людським життям.

Метою цієї атаки було використання зламаних брандмауерів для викрадення даних, зокрема імен користувачів та паролів. Водночас Гуань також намагався заразити системи жертв варіантом програми-вимагача Ragnarok. Цей шкідливий софт відключає антивірусні програми та шифрує комп’ютери в мережі жертви, якщо ті намагаються виправити наслідки атаки.

Компанія Sichuan Silence базується в Ченду (Китай) і є підрядником китайських розвідувальних служб, надаючи їм послуги з мережевого шпигунства та моніторингу.

• 4 грудня 2024 року США запровадили санкції проти п'яти фізичних та чотирьох юридичних осіб, пов'язаних із TGR Group, за участь у схемах із відмивання грошей для російських спецслужб і обходу санкцій.
• Серед тих, хто потрапив під санкції, виявився Андрейс Браденс. Бізнесмен, який допомагав російським шпигунам, став постачальником компонентів для захисту ДніпроГЕС від російських ракетних ударів.