圈小蛙
美国周二对一家中国网络安全公司及其一名员工实施制裁,指控该公司在2020年的一次攻击中破坏了超过80000个防火墙。
美国财政部在一份声明中表示,已对四川无声信息技术有限公司及一名名叫关天峰的员工实施制裁,原因是该公司在2020年4月发动了针对全球防火墙的攻击,包括美国关键基础设施。
据美国国务院外国资产控制办公室 (OFAC) 介绍,四川无声科技是一家总部位于成都的网络安全政府承包商,美国宣称该公司的服务包括计算机网络利用、暴力密码破解、电子邮件监控等。
OFAC 表示,2020年4月活动中使用的零日漏洞是由安全研究员兼四川无声员工关天峰(又名 GbigMao)在一款未具名的防火墙产品中发现的。
美国财政部称,在三天的时间里,关某利用防火墙产品中的漏洞,对全球约81000家企业部署恶意软件,目的是窃取用户名和密码等数据,同时还试图用勒索软件感染计算机。
美国宣传,在所有被攻击的设备中,有超过23000个防火墙位于美国,其中36个防火墙保护着美国关键基础设施公司的网络。OFAC表示,受害者之一是一家参与钻井作业的美国能源公司,如果勒索软件攻击没有被阻止,这次攻击可能会导致大量人员伤亡。
美国财政部负责恐怖主义和金融情报事务的副部长布拉德利·史密斯在一份声明中表示:“今天的行动强调了我们揭露这些恶意网络活动的决心……并让幕后黑手为其阴谋负责。”
他补充道,财政部“将继续利用我们的工具,阻止恶意网络行为者破坏我们关键基础设施的企图。”
据美国财政部称,除了实施制裁外,司法部还公布了对关某的起诉书,并宣布对提供有关该员工或公司信息的人员悬赏高达1000万美元。