Правительство США предъявило обвинения китайскому хакеру Гуань Тяньфэну за использование уязвимости нулевого дня в брандмауэрах Sophos, которая затронула более 81 000 устройств по всему миру в 2020 году.
Гуань, связанный с компанией Sichuan Silence Information Technology Company, предположительно разработал CVE-2020−12 271 в брандмауэрах Sophos, позволяющий удаленно выполнять код и красть данные.
Впервые о недостатке сообщили Sophos исследователи, связанные с исследовательским институтом Double Helix компании Sichuan Silence, за день до того, как он был использован в реальных атаках. Злоумышленники использовали вредоносное ПО для утечки конфиденциальных данных с брандмауэров, включая имена пользователей и пароли.
Министерство юстиции США предъявило обвинения Гуану и его сообщникам, а Министерство финансов США ввело против них санкции. Атака также затронула критически важную инфраструктуру в США.
США предлагают вознаграждение в размере до 10 миллионов долларов за информацию о нём.
Источник: www.ferra.ru