Americké ministerstvo zahraničí nabízí odměnu až 10 milionů dolarů (v přepočtu 244 milionů korun) výměnou za informace o Guan Tianfengovi, čínském hackerovi, který v roce 2020 hacknul více než 80 000 antivirových zařízení.
V průběhu roku 2024 postihlo Spojené státy velké množství hackerských útoků různých kyberzločinců, kteří se snažili získat data, aby je prodali tomu, kdo nabídne nejvíc. V dubnu loňského roku jsme se dozvěděli, že během regionálního finále celosvětové série Apex Legends se hackeři nabourali do hry dvou hráčů a podařilo se jim turnaj zastavit, a v srpnu 2024 jsme vás informovali, že společnost National Public Data zabývající se prověřováním minulosti utrpěla hackerský útok, při kterém unikly údaje téměř 3 miliard lidí.
No a nyní jsme se právě dozvěděli, že Spojené státy nabízejí odměnu 10 milionů dolarů za dopadení čínského hackera, který infikoval 81 000 počítačů, včetně počítačů americké vládní agentury.
USA chtějí polapit čínského hackera Guana Tianfenga
Americké ministerstvo zahraničí nedávno vyhlásilo odměnu až 10 milionů dolarů za informace vedoucí k identifikaci nebo lokalizaci čínského hackera Guan Tianfenga, který je obviněn z toho, že se v roce 2020 nevybíravým způsobem naboural do zařízení firewall (antivirový program) po celém světě.
Jak vysvětlilo americké ministerstvo spravedlnosti, Tianfeng a jeho komplicové pracovali v kancelářích soukromé společnosti Sichuan Silence Information Technology Co. Ltd. se sídlem v Čínské lidové republice, která poskytovala služby Ministerstvu veřejné bezpečnosti Čínské lidové republiky, kde vyvinuli řadu produktů, které lze použít ke skenování a odhalování zahraničních síťových cílů s cílem získat cenné informace.
Tito hackeři tedy pracovali v této společnosti s cílem objevit a zneužít dosud neznámou zranitelnost (nazývanou také zranitelnost nultého dne) v některých firewallech prodávaných společností Sophos Ltd. (Sophos), britskou technologickou společností, která vyvíjí a prodává produkty kybernetické bezpečnosti.
Malware vytvořený společností Tianfeng se zaměřil na tuto zranitelnost a byl navržen tak, aby kradl informace z infikovaných počítačů a šifroval soubory na nich, pokud se oběť pokusí proti malwaru bojovat. Celkem se čínskému hackerovi a jeho komplicům podařilo infikovat přibližně 81 000 zařízení firewall po celém světě.
Mezi těmito zařízeními jsou i zařízení několika amerických společností a dokonce i jedné americké vládní agentury, což vysvětluje vysokou odměnu, kterou americké ministerstvo zahraničí nabídlo za dopadení a stíhání Tianfenga. Snaha kyberzločinců zašifrovat soubory obětí byla naštěstí neúspěšná a obětem se je podařilo obnovit a zabezpečit.
Podvodnou činnost Guana Tianfenga a jeho kumpánů nebylo snadné odhalit, protože se jim ji podařilo skrýt registrací a používáním domén, které měly vypadat, jako by je ovládala britská společnost, například sophosfirewallupdate.com. Společnost Sophos nakonec průnik odhalila a během několika dní firewally svých zákazníků opravila, což Tianfengovy komplice přimělo upravit malware tak, aby obsahoval šifrovací software s variantou ransomwaru, který se aktivuje, když se jej oběti pokusí odstranit.
Před několika dny také federální soud v americkém městě Hammond ve státě Indiana odtajnil obžalobu proti společnosti Tianfeng ze stejného důvodu.