Amy Li报导
美国于星期二(12月10日)宣布对一家中国网络安全公司及其一名员工实施制裁,原因是该公司在2020年的一次网络攻击中损坏了八万多个防火墙设备。该名员工同时面临美国的起诉和最高可达1000万美元的悬赏通缉。
美国财政部在声明中指出,已对总部位于成都的四川无声资讯科技(Sichuan Silence Information Technology Company)及其员工关天峰(Guan Tianfeng,音译)实施制裁。理由是该公司在2020年4月发起了针对全球范围内的防火墙的攻击,其中包括美国的重要基础设施。
财政部表示,在为期三天的攻击中,关天峰利用了防火墙产品中的漏洞,并针对全球约8.1万家企业部署了恶意软件,目的是窃取数据,如用户名和密码,还试图用勒索软件感染计算机。
财政部称,在受到攻击的防火墙中,超过2.3万个在美国境内,其中36个用来保护“关键基础设施公司”的系统。
此外,美国司法部宣布对关天峰提起诉讼。
司法部在周二发表的声明中表示,印第安纳州哈蒙德的一家联邦法院当天公布了一份起诉书,指控中国公民关天峰在2020年参与了一次针对全球防火墙设备的不分青红皂白的黑客袭击。
司法部声明指出,关天峰和其同伙为四川无声资讯科技公司的办公室工作。它提到,该公司的网站显示,它开发了一系列产品,能够扫描和检测海外网络目标以获取有价值的信息,为中国公安部等组织提供服务。
司法部称,关天峰和同伙发现并利用了总部在英国的索防士(Sophos)公司销售的某些防火墙中的一种此前不为人知的弱点——”零日漏洞”。利用这一漏洞的恶意软件设计目的在于从受感染的计算机中窃取信息,并在受害用户试图补救时对其信息进行加密。
司法部指出,关天峰及其同伙感染了全球约8.1万部防火墙设备,其中包括一个美国政府机构使用的设备。
“被告及其同伙利用数万网络安全设备中的一个漏洞,用恶意软件感染这些设备,旨在从世界各地的受害者那里窃取信息,”司法部副部长丽莎·摩纳哥(Lisa Monaco)在声明中表示。“今天的起诉反映了司法部致力于与全政府和全球伙伴合作,识别和追究基于中国及其他地方并对全球网络安全构成威胁的恶意网络行为体。”
与此同时,美国国务院宣布了一项“正义奖励”(Reward for Justice)计划,悬赏最高达1000万美元,寻求关于四川无声信息技术或关天峰的信息。
国务院发言人马修·米勒(Matthew Miller)在声明中指出:“美国将继续运用所有工具来保护美国关键基础设施和美国人民免受不负责任和鲁莽的网络行为者的侵害,包括中国的恶意网络行为体,他们仍然是美国国家安全的最大和最持久的威胁之一。”
(内文照片来自GOOGLE)
