Vádemelés a Sophos tűzfalak kihasználásáért
Az Egyesült Államok Igazságügyi Minisztériuma 2024. december 10-én vádat emelt Guan Tianfeng, más néven “gbigmao” és “gxiaomao” ellen, aki a vád szerint 2020-ban mintegy 81 000 Sophos tűzfal eszközt tört fel világszerte egy nulladik napi sérülékenység kihasználásával. A CVE-2020-12271 azonosítójú, 9,8-as CVSS pontszámú kritikus SQL befecskendezési hibát Guan fejlesztette és tesztelte, lehetővé téve a támadók számára a távoli kódfuttatást az érintett eszközökön.
A vádirat szerint Guan a Sichuan Silence Technology Company Ltd. nevű vállalatnál dolgozott, és összeesküvést folytatott számítógépes csalás és elektronikus csalás elkövetésére. Az amerikai hatóságok szerint jelenleg a kínai Szecsuán tartományban tartózkodik. Az amerikai Külügyminisztérium “Rewards for Justice” programja akár 10 millió dolláros jutalmat is felajánlott olyan információkért, amelyek Guan, munkahelye vagy társai rosszindulatú tevékenységének felderítéséhez vezetnek.
Matthew Olsen, az amerikai Nemzetbiztonsági Főosztály főügyésze szerint a vádlott és társai több tízezer tűzfalat kompromittáltak, veszélyeztetve ezzel az Egyesült Államokban és világszerte működő számítógépes rendszereket. Hangsúlyozta, hogy az Igazságügyi Minisztérium felelősségre vonja azokat, akik hozzájárulnak a Kínában működő, megbízóik nevében válogatás nélküli hackeléseket végrehajtó vállalatok tevékenységéhez, aláásva ezzel a globális kiberbiztonságot.
Az ügy rávilágít a kritikus infrastruktúrák elleni kiberfenyegetések növekvő kockázatára, különösen az államilag támogatott hackercsoportok részéről. A Sophos tűzfalak elleni támadások súlyos biztonsági aggályokat vetnek fel, mivel ezek az eszközök kulcsfontosságúak a hálózatok védelmében. A szakértők hangsúlyozzák a rendszeres szoftverfrissítések és a biztonsági javítások fontosságát a hasonló támadások megelőzése érdekében.