En føderal domstol i Hammond, Indiana, har offentliggjort en tiltale mod Guan Tianfeng, der er en borger i Folkerepublikken Kina (FRK), for hans rolle i en sammensværgelse om at hacke et stort antal antivirus-enheder verden over tilbage i 2020.
Guan og hans medskyldige arbejdede hos Sichuan Silence Information Technology Co. Ltd., hvor de stod for at opdage og udnytte en tidligere ukendt sårbarhed (en såkaldt 'zero-day'-sårbarhed) i visse firewall-produkter solgt af Sophos Ltd.
Sophos er et britisk IT-firma, der udvikler og markedsfører cybersikkerhedsprodukter, ifølge det amerikanske justitsministerium.
Den malware, som angreb den sårbarhed, Guan opdagede, var designet til at stjæle information fra de inficerede computere og kryptere deres filer, hvis et offer forsøgte at afhjælpe infektionen.
Samlet set inficerede Guan og hans medskyldige omkring 81.000 firewall-enheder globalt, herunder én, der blev brugt af en amerikansk regeringsmyndighed. Det skriver mediet Larazon.
"Den zero-day-sårbarhed, som Guan Tianfeng og hans medskyldige fandt og udnyttede, påvirkede firewalls fra virksomheder over hele USA, inklusive i Indiana," udtalte en FBI-agent, der leder efterforskningen.
For bedre at skjule deres aktiviteter registrerede Guan og hans medskyldige domæner, der lignede dem, Sophos kontrollerede, såsom sophosfirewallupdate.com. Sophos opdagede deres indtrængen og fiksede deres kunders firewalls på omkring to dage, hvilket fik de skyldige til at modificere deres malware.
Den ændrede malware var designet til at implementere en variant af ransomware for at kryptere filer, hvis ofrene forsøgte at fjerne den. Selvom krypteringsforsøget mislykkedes, afslørede det de mistænktes ligegyldighed over for den skade, de kunne forvolde deres ofre.
Ifølge retsdokumenterne arbejdede Guan for Sichuan Silence, der er en privat virksomhed i Folkerepublikken Kina, som har leveret tjenester til det kinesiske ministerium for offentlig sikkerhed samt andre organisationer i landet.
På virksomhedens hjemmeside fremgår det, at de har udviklet produkter, der kan bruges til at scanne og identificere udenlandske netværk med det formål at indhente værdifuld efterretning.
FBI søger oplysninger om ondsindede aktører, sponsoreret af Folkerepublikken Kina, der angriber IT-enheder. Det amerikanske udenrigsministerium har også annonceret en dusør på op til 10 millioner dollars for oplysninger, der kan føre til identifikation eller anholdelse af Guan Tianfeng.
