Во вторник Соединенные Штаты предложили вознаграждение в размере 10 миллионов долларов за информацию, которая поможет арестовать китайца и его сообщников, разыскиваемых за взлом компьютерных брандмауэров.
По данным Госдепартамента, 30-летний Гуань Тяньфэн предположительно проживает в китайской провинции Сычуань.
Во вторник было обнародовано обвинительное заключение, в котором Гуаню предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества и сговоре с целью совершения электронного мошенничества.
Министерство финансов заявило, что ввело санкции в отношении компании Sichuan Silence Information Technology Co Ltd, в которой работал Гуань.
Пекин немедленно нанес ответный удар, обвинив США в «использовании проблем кибербезопасности для очернения и дискредитации Китая».
«Мы решительно выступаем против чрезмерного применения незаконных односторонних санкций… против китайских юридических и физических лиц», — заявила пресс-секретарь МИД КНР Мао Нин на брифинге в среду.
«Китай примет необходимые меры для защиты законных прав и интересов своих компаний и граждан», — заявила она.
Согласно обвинительному заключению, Гуань и его сообщники из Sichuan Silence предположительно воспользовались уязвимостью в межсетевых экранах, продаваемых британской компанией по кибербезопасности Sophos Ltd.
«Обвиняемый и его сообщники воспользовались уязвимостью десятков тысяч сетевых устройств безопасности, заразив их вредоносным ПО, предназначенным для кражи информации у жертв по всему миру», — заявила заместитель генерального прокурора Лиза Монако.
В обвинительном заключении говорится, что в апреле 2020 года по всему миру одновременно были атакованы около 81 000 устройств-брандмауэров с целью кражи данных, включая имена пользователей и пароли, а также попытки заражения компьютеров вирусом-вымогателем.
По данным Министерства финансов, в США насчитывается более 23 000 межсетевых экранов, 36 из которых защищают «системы компаний критической инфраструктуры».
«Уязвимость нулевого дня, которую обнаружили и использовали Гуань Тяньфэн и его сообщники, затронула межсетевые экраны, принадлежащие компаниям по всей территории Соединенных Штатов», — сообщил агент ФБР Герберт Стэплтон.
«Если бы Sophos быстро не выявил уязвимость и не принял комплексные меры реагирования, ущерб мог бы быть гораздо более серьезным».
Согласно обвинительному заключению, Sichuan Silence продавала свои услуги и данные, полученные путем взлома, китайским предприятиям и государственным структурам, включая Министерство общественной безопасности.
Мужчина, ответивший в среду на звонок по номеру телефона, зарегистрированному в Sichuan Silence, заявил, что компания «не принимает интервью», и отказался комментировать санкции.
Мужчина, который не представился в ответ на вопрос, также сказал, что Гуань «недоступен для связи».