Estados Unidos ofrece 10 millones de dólares por la captura de un hacker chino que atacó 81.000 ordenadores en todo el mundo

Un tribunal federal de Hammond, Indiana, hizo pública hoy una acusación formal contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su participación en una conspiración para piratear indiscriminadamente dispositivos cortafuegos (antivirus) en todo el mundo en 2020.

Guan y sus compinches trabajaron en las oficinas de Sichuan Silence Information Technology Co. Ltd. para descubrir y explotar una vulnerabilidad previamente desconocida (una vulnerabilidad de "día cero") en ciertos cortafuegos vendidos por Sophos Ltd. (Sophos), con sede en el Reino Unido, una empresa de tecnología de la información que desarrolla y comercializa productos de ciberseguridad, según el Departamento de Justicia de Estados Unidos.

El malware que atacó la vulnerabilidad descubierta por Guan fue diseñado para robar información de las computadoras infectadas y cifrar los archivos en ellas si una víctima intentaba remediar la infección. En total, Guan y sus suyos infectaron aproximadamente 81.000 dispositivos cortafuegos en todo el mundo, incluido uno utilizado por una agencia de los Estados Unidos.

La vulnerabilidad de día cero que Guan Tianfeng y sus cómplices encontraron y explotaron afectó a los firewalls (corta fuegos) de empresas de todo Estados Unidos, incluso de Indiana”, dijo un agente del FBI encargado de la investigación.

Para ocultar mejor su actividad, Guan y sus cómplices registraron y utilizaron dominios diseñados para que pareciera que estaban controlados por otra empresa, como sophosfirewallupdate.com. Sophos descubrió la intrusión y reparó los cortafuegos de sus clientes en aproximadamente dos días, lo que provocó que los cómplices modificaran su malware. Tal como estaba modificado, el malware estaba diseñado para implementar software de cifrado de una variante de ransomware en caso de que las víctimas intentaran eliminar el malware. Sus esfuerzos de cifrado no tuvieron éxito, pero demostraron la indiferencia de los conspiradores por el daño que causarían a las víctimas.

Según documentos judiciales, Guan trabajaba para Sichuan Silence, una empresa privada con sede en la República Popular de China que ha prestado servicios al Ministerio de Seguridad Pública de la República Popular de China, entre otras organizaciones de ese país. Según el sitio web de Sichuan Silence, desarrolló una línea de productos que podría utilizarse para escanear y detectar objetivos de redes extranjeras con el fin de obtener información de inteligencia valiosa.

El FBI solicita información sobre actores maliciosos patrocinados por la República Popular China que atacan dispositivos periféricos y dispositivos de seguridad de red. El Departamento de Estado de los EE. UU. también anunció recompensas de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de Guan.