Um tribunal federal dos EUA tornou pública hoje uma acusação contra o cidadão chinês Guan Tianfeng, por liderar o hacking de 81 mil firewalls em todo o mundo, em 2020. Guan e seus auxiliares trabalharam na empresa Sichuan Silence Information Technology para descobrir e explorar um zero-day em firewalls vendidos pela Sophos. O governo americano agora oferece uma recompensa de US$ 10 milhões dele e de seus auxiliares.
O malware que explorou a vulnerabilidade descoberta por Guan foi projetado para roubar informações de computadores infectados e criptografar arquivos neles se uma vítima tentasse remediar a infecção. Entre os 81 firewalls , um era usado por uma agência governamental dos Estados Unidos.
Leia também
Hackers exploram falha crítica em VPN
Ataque hacker pega prefeitura de Uruguaiana
“A vulnerabilidade de dia zero que Guan Tianfeng e seus co-conspiradores encontraram e exploraram afetou firewalls de empresas nos Estados Unidos”, disse o agente do FBI Herbert Stapleton. “Se a Sophos não tivesse identificado rapidamente a vulnerabilidade e implementado uma resposta abrangente, o dano poderia ter sido muito mais grave.” De acordo com a acusação, a Sichuan Silence vendeu seus serviços e dados obtidos por meio de hackers para empresas chinesas e entidades governamentais, incluindo o Ministério da Segurança Pública.