spot_img
spot_img
ΑρχικήLaw NewsΗΠΑ: Κατηγορίες κατά κινέζου hacker για μαζικές επιθέσεις και επικήρυξη $10εκ. δολλαρίων

ΗΠΑ: Κατηγορίες κατά κινέζου hacker για μαζικές επιθέσεις και επικήρυξη $10εκ. δολλαρίων

spot_img
spot_img
spot_img
spot_img

Οι Ηνωμένες Πολιτείες απήγγειλαν κατηγορίες σε Κινέζο υπήκοο, τον Guan Tianfeng, για hacking σε χιλιάδες εγκαταστάσεις, Sophos firewall το 2020. Ο Guan, που φέρεται να δούλευε για την εταιρεία (Sichuan Silence), κατηγορείται ότι δημιούργησε και χρησιμοποίησε μια σοβαρή ευπάθεια ασφαλείας (γνωστή ως CVE-2020-12271) για να αποκτήσει πρόσβαση σε firewalls και να υποκλέψει δεδομένα. Αυτή η ευπάθεια επέτρεπε σε hackers να ελέγξουν εξ αποστάσεως τα συστήματα των θυμάτων τους.

Η ευπάθεια, που ανακαλύφθηκε τον Απρίλιο του 2020, εκμεταλλεύτηκε σχεδόν 81.000 συσκευές firewall παγκοσμίως, με πάνω από 23.000 στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων κρίσιμων υποδομών. Οι επιθέσεις συνοδεύτηκαν από το κακόβουλο λογισμικό Asnarök, που σχεδιάστηκε για την κλοπή δεδομένων όπως usernames και passwords.

Οι hackers προσαρμόστηκαν όταν η Sophos προσπάθησε να μπλοκάρει τις επιθέσεις, αναπτύσσοντας ακόμα και ransomware που ενεργοποιούνταν εάν κάποιος προσπαθούσε να αφαιρέσει το malware. Παρά τις προσπάθειές τους, οι hackers δεν κατάφεραν να αποφύγουν την ανίχνευση.

To Υπουργείο Εξωτερικών των ΗΠΑ, ανακοίνωσε αμοιβή έως και 10 εκατομμύρια δολάρια για πληροφορίες σχετικά με την Sichuan Silence, τον Guan ή άλλα άτομα που μπορεί να συμμετέχουν σε κυβερνοεπιθέσεις εναντίον κρίσιμων υποδομών των ΗΠΑ υπό την καθοδήγηση ξένης κυβέρνησης.

Η Sophos τόνισε ότι τέτοιες επιθέσεις δείχνουν πόσο σημαντικό είναι να είμαστε προετοιμασμένοι και να αντιμετωπίζουμε γρήγορα τυχόν ευπάθειες. Η συνεργασία ανάμεσα σε εταιρείες και τις αρχές είναι το κλειδί για να σταματήσουμε αυτούς τους επίμονους επιτιθέμενους.

spot_img

Lawjobs