Departament Sprawiedliwości Stanów Zjednoczonych (DoJ) postawił akt oskarżenia Guana Tianfengaobywatel Chin, za rzekome wykorzystanie luki dnia zerowego w zaporach sieciowych Sophos, co doprowadzi do naruszenia bezpieczeństwa około 81 000 urządzeń na całym świecie w 2020 r. Guan jest oskarżony o wdrażanie złośliwego oprogramowania w celu kradzieży wrażliwych danych i naruszania systemów infrastruktury krytycznej.
Wykorzystana luka, CVE-2020-12271miał krytyczną ocenę dotkliwości 9,8 w skali CVSS. Umożliwiło to atakującym uzyskanie nieautoryzowanego dostępu do urządzeń firewall Sophos poprzez luki w wstrzykiwaniu SQL. Spośród dotkniętych urządzeń ponad 23 000 znajdowało się w Stanach Zjednoczonych, w tym 36 systemów powiązanych z infrastrukturą krytyczną. Guan, działający pod pseudonimami gbigmao i gxiaomao, pracował dla Sichuan Silence Information Technology Co., Ltd. – firmy mającej rzekome powiązania z chińskim rządem.
Według akt oskarżeniaGuan i jego współpracownicy zaprojektowali złośliwe oprogramowanie w celu wydobywania danych i zakłócania działania zapory ogniowej. W miarę kontynuowania dochodzenia w sprawie ataku FBI wezwało pomoc publiczną w zidentyfikowaniu innych zaangażowanych osób.
Zarzuty wobec Guana obejmują także wdrożenie wariantu oprogramowania ransomware, Ragnarokdo szyfrowania plików w systemach ofiar próbujących zaradzić infekcjom. Grupa ukrywała swoje działania, używając zwodniczych domen, takich jak sophosfirewallupdate.com wyglądać na legalnego.
Sophos już zauważyła rosnącą wyrafinowanie cyberataków wymierzonych w jej urządzenia do roku 2021. Wiele z tych incydentów firma przypisuje zaawansowane trwałe zagrożenie (APT) grupy posiadające specjalistyczną wiedzę na temat swoich systemów. Po ataku Sophos wdrożył szybkie środki zaradcze, aby złagodzić dalszą eksploatację. Departament Skarbu USA podkreślił poważny potencjalny wpływ takich luk, zauważając, że brak łatania systemów, których to dotyczy, może prowadzić do katastrofalnych skutków, w tym obrażeń lub utraty życia.
W odpowiedzi na te działania cybernetyczne rząd USA nałożył sankcje na Guan i Sichuan Silence, podkreślając ryzyko dla bezpieczeństwa narodowego stwarzane przez cyberataki sponsorowane przez państwo. Akt oskarżenia stanowi część szerszej strategii mającej na celu sprostanie wyzwaniom stawianym przez zagraniczne podmioty cybernetyczne, w szczególności te powiązane z chińskim rządem.
Departament Stanu USA ogłosił nagrody w wysokości do 10 milionów dolarów o informacje prowadzące do identyfikacji osób zaangażowanych w cyberataki na infrastrukturę krytyczną USA. Urzędnicy w dalszym ciągu podkreślają znaczenie globalnej współpracy w wysiłkach na rzecz cyberbezpieczeństwa, aby przeciwdziałać utrzymującym się zagrożeniom ze strony zagranicznych przeciwników.
Autor wyróżnionego obrazu: David Trinks/Unsplash
Wpis po naruszeniu zapory sieciowej Sophos: FBI zwraca się o pomoc publiczną w identyfikacji współspiskowców pojawił się jako pierwszy w TechBriefly.
