- O Departamento do Tesouro dos EUA está impondo sanções contra uma empresa chinesa de segurança cibernética e um de seus funcionários
- O governo acredita que o funcionário é o único responsável por mais de 80.000 violações do firewall Sophos
- Muitos dos alvos faziam parte da infraestrutura crítica dos EUA
A empresa chinesa de segurança cibernética Sichuan Silence foi sancionada pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA por seu papel em uma série de ataques de ransomware Ragnarok em abril de 2020, nos quais dezenas de milhares de firewalls foram comprometidos em todo o mundo.
Também foi sancionado um funcionário da empresa, Guan Tianfeng, que é supostamente o único responsável pela exploração de 81 mil firewalls Sophos. Guan descobriu uma exploração de dia zero no firewall Sophos e usou isso para comprometer empresas e roubar informações como senhas.
Depois que as informações eram obtidas, Guan frequentemente desativava o software antivírus da vítima e criptografava o dispositivo com uma variante do ransomware Ragnarok, que infectava o dispositivo da vítima.
23.000 compromissos bem-sucedidos
A ampla campanha de espionagem cibernética comprometeu mais de 23.000 firewalls só nos EUA, com 36 alvos de infra-estruturas críticas – incluindo uma empresa de energia. Obviamente, um cibercriminoso impressionante, Guan (também conhecido como GbigMao), também competiu em torneios de segurança cibernética em nome do Silêncio de Sichuan.
O Departamento de Justiça ofereceu uma recompensa de US$ 10 milhões por qualquer informação que pudesse levar à localização do agressor. As “atividades cibernéticas maliciosas” contra a infraestrutura são violações da Lei de Fraude e Abuso de Computadores.
“O réu e seus conspiradores comprometeram dezenas de milhares de firewalls e depois continuaram a colocar em risco esses dispositivos, que protegem computadores nos Estados Unidos e em todo o mundo”, disse o procurador-geral adjunto para Segurança Nacional, Matthew G. Olsen.
As sanções incluem a apreensão de quaisquer propriedades ou ativos dos EUA pertencentes à empresa ou a Guan, e o bloqueio de quaisquer entidades que sejam detidas em mais de 50% pela Sichuan Silence, a menos que autorizado pela OFAC.
O governo dos EUA anunciou recentemente que a mitigação dos ataques cibernéticos chineses é uma prioridade máxima para as forças de segurança dos EUA, citando sérias preocupações de segurança nacional.
Diz-se que a empresa de segurança cibernética atuou como contratada terceirizada para a agência de inteligência do governo chinês, oferecendo ferramentas e habilidades. A partir de agora, as organizações e cidadãos dos EUA estão proibidos de realizar quaisquer transações financeiras com a empresa.
Via BleepingComputer
