Οι Ηνωμένες Πολιτείες απήγγειλαν κατηγορίες σε Κινέζο υπήκοο, τον Guan Tianfeng, για hacking σε χιλιάδες εγκαταστάσεις, Sophos firewall το 2020. Ο Guan, που φέρεται να δούλευε για την εταιρεία (Sichuan Silence), κατηγορείται ότι δημιούργησε και χρησιμοποίησε μια σοβαρή ευπάθεια ασφαλείας (γνωστή ως CVE-2020-12271) για να αποκτήσει πρόσβαση σε firewalls και να υποκλέψει δεδομένα. Αυτή η ευπάθεια επέτρεπε σε hackers να ελέγξουν εξ αποστάσεως τα συστήματα των θυμάτων τους.
Η ευπάθεια, που ανακαλύφθηκε τον Απρίλιο του 2020, εκμεταλλεύτηκε σχεδόν 81.000 συσκευές firewall παγκοσμίως, με πάνω από 23.000 στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων κρίσιμων υποδομών. Οι επιθέσεις συνοδεύτηκαν από το κακόβουλο λογισμικό Asnarök, που σχεδιάστηκε για την κλοπή δεδομένων όπως usernames και passwords.
Οι hackers προσαρμόστηκαν όταν η Sophos προσπάθησε να μπλοκάρει τις επιθέσεις, αναπτύσσοντας ακόμα και ransomware που ενεργοποιούνταν εάν κάποιος προσπαθούσε να αφαιρέσει το malware. Παρά τις προσπάθειές τους, οι hackers δεν κατάφεραν να αποφύγουν την ανίχνευση.
Η Sophos τόνισε ότι τέτοιες επιθέσεις δείχνουν πόσο σημαντικό είναι να είμαστε προετοιμασμένοι και να αντιμετωπίζουμε γρήγορα τυχόν ευπάθειες. Η συνεργασία ανάμεσα σε εταιρείες και τις αρχές είναι το κλειδί για να σταματήσουμε αυτούς τους επίμονους επιτιθέμενους.