【人民報消息】美國星期二(12月10日)宣布制裁一家中國網路安全公司及其一名員工,稱其在2020年的一次網路攻擊中破壞了8萬多個防火牆設備。這名員工同時面臨美國的起訴和最高達1千萬美元的懸賞通緝。
據美國之音報導,美國財政部在一份聲明中表示,已對總部位於成都的四川無聲信息技術(Sichuan Silence Information Technology Company)及其員工關天峰(Guan Tianfeng,音譯)實施制裁,原因是該公司在2020年4月發動了針對包括美國關鍵基礎設施在內的全球防火牆的攻擊。
財政部指出,在三天的時間裏,關天峰利用了防火牆產品中的漏洞,並針對全球約8.1萬家企業部署惡意軟體,目的是竊取數據,包括用戶名和密碼,同時還試圖用勒索軟體感染計算機。
財政部稱,在受到攻擊的防火牆中,超過2.3萬個在美國境內,其中36個用於保護「關鍵基礎設施公司的系統」。
與此同時,美國司法部宣布關天峰受到起訴。
司法部星期二發表的聲明說,印第安納州哈蒙德的一家聯邦法院當天公布了一份起訴書,指控中國人民共和國公民關天峰2020年參與串謀對全世界防火牆設備的無差別黑客襲擊。
司法部的聲明指出,關天峰和同夥為四川無聲信息技術公司的辦事處工作。司法部提到,該公司的網站顯示,該公司開發了一條產品線,可用於掃瞄和檢測海外網路目標,以獲取有價值的情報信息,為中共公安部等中華人民共和國的組織提供服務。
司法部說,關天峰和同夥發現和利用了總部在英國的索防士(Sophos)公司銷售的某些防火牆的一個先前不為人知的弱點--「零日漏洞」。利用這一漏洞的惡意軟體的設計目的是從被感染的計算機竊取信息,而如果受害用戶試圖補救,則對這些信息加密。
司法部說,關天峰和同夥感染了全世界大約8.1萬部防火牆設備,包括一個美國政府機構所使用的防火牆設備。
「被告以及同夥利用了數萬網路安全設備中的一個漏洞,用惡意軟體感染這些設備,旨在從世界各地的受害者那裡竊取信息,」司法部副部長麗莎.摩納哥(Lisa Monaco)在聲明中說。「今天的起訴反映出司法部致力於與全政府和全球的夥伴合作,發現和追究基於中國和其他地方並對全球網路安全構成威脅的惡意網路行為體。」
與此同時,美國國務院宣布了一項「正義獎勵」(Reward for Justice)計畫,懸賞最高達1千萬美元的金額,尋求有關四川無聲信息技術或關天峰的信息。
國務院發言人馬修.米勒(Matthew Miller)在一份聲明中指出:「美國將繼續使用其掌握的所有工具來保護美國關鍵基礎設施和美國人民免受不負責任和魯莽的網路行為者的侵害,包括中國(中共)惡意網路行為體,他們仍然是美國國家安全的最大和最持久的威脅之一。」△
