США объявили «охоту» на китайского хакера, пообещав 10 миллионов за информацию

Правительство США предъявило обвинения китайскому хакеру Гуань Тяньфэну за использование уязвимости нулевого дня в брандмауэрах Sophos, которая затронула более 81 000 устройств по всему миру в 2020 году.

Гуань, связанный с компанией Sichuan Silence Information Technology Company, предположительно разработал CVE-2020−12 271 в брандмауэрах Sophos, позволяющий удаленно выполнять код и красть данные.

Впервые о недостатке сообщили Sophos исследователи, связанные с исследовательским институтом Double Helix компании Sichuan Silence, за день до того, как он был использован в реальных атаках. Злоумышленники использовали вредоносное ПО для утечки конфиденциальных данных с брандмауэров, включая имена пользователей и пароли.

Министерство юстиции США предъявило обвинения Гуану и его сообщникам, а Министерство финансов США ввело против них санкции. Атака также затронула критически важную инфраструктуру в США.

США предлагают вознаграждение в размере до 10 миллионов долларов за информацию о нём.