FBI tilbyder en belønning på op til 10 millioner dollars for information, der kan føre til anholdelsen af Guan Tianfeng, der er en kinesisk hacker, der i 2020 angiveligt hackede over 80.000 firewalls og cybersikkerhedsenheder.
I løbet af 2024 har USA oplevet en række cyberangreb udført af cyberkriminelle, der forsøgte at stjæle data for at sælge dem til højestbydende. For eksempel blev de regionale finaler i Apex Legends-turneringen i april afbrudt af hackere, hvilket førte til et ophold i turneringen.
I august 2024 blev baggrundstjekfirmaet National Public Data ramt af et cyberangreb, der lækkede data om næsten 3 milliarder mennesker.
Nu er det blevet offentliggjort, at USA tilbyder en dusør på 10 millioner dollars for at få fingrene i Guan Tianfeng, som menes at stå bag infektionen af 81.000 computere, herunder systemer fra en amerikansk regeringsenhed.
Regeringens belønning for Guan Tianfeng
Ifølge oplysninger fra FBI blev belønningen annonceret som en del af en efterforskning, der sigter mod at finde Tianfeng, som er beskyldt for at have hacket firewall-enheder verden over i 2020.
For nylig blev der desuden rejst tiltale mod Tianfeng ved en føderal domstol i Hammond, Indiana.
USA's Justitsministerium har forklaret, at Tianfeng og hans medhjælpere arbejdede for det kinesiske firma Sichuan Silence Information Technology Co. Ltd., der leverer tjenester til Kinas Ministerium for Offentlig Sikkerhed.
Firmaet udviklede værktøjer til at identificere og udnytte udenlandske netværk for at få adgang til værdifulde informationer.
Hvordan angrebet fungerede
Tianfeng og hans team udnyttede en hidtil ukendt sårbarhed (kaldet en 'zero-day') i firewalls fra den britiske cybersikkerhedsvirksomhed Sophos Ltd.
Det malware, Tianfeng udviklede, ramte denne sårbarhed og gjorde det muligt at stjæle data fra de inficerede enheder og kryptere filer, hvis ofrene forsøgte at bekæmpe angrebet. I alt blev omkring 81.000 enheder inficeret, herunder systemer tilhørende amerikanske virksomheder og en regeringsenhed.
Sophos' reaktion på angrebet
For at skjule deres spor registrerede hackerne domæner, der mindede om Sophos' officielle hjemmesider, som for eksempel sophosfirewallupdate.com. Sophos opdagede dog hurtigt dette og udsendte en opdatering til kundernes firewalls inden for to dage.
Som modsvar ændrede Tianfeng og hans hold deres malware og tilføjede en ransomware-variant, der krypterede filer, hvis ofrene forsøgte at fjerne malwaren. Dog lykkedes det ofrene at gendanne deres filer, hvilket svækkede hackernes forsøg.
Angrebets omfang og det faktum, at en amerikansk regeringsenhed blev ramt, forklarer den høje dusør fra FBI. At fange Guan Tianfeng betragtes som en prioritet i kampen mod international cyberkriminalitet.
