SOGO論壇

標題: 美國起訴和制裁中國網安公司和一名黑客 [列印本頁]

作者: Tzuyu    時間: 2024-12-11 10:49:31     標題: 美國起訴和制裁中國網安公司和一名黑客

媒體來源:大紀元新聞網
原文網址:https://www.epochtimes.com/b5/24/12/10/n14388444.htm
 
美國司法部的標誌。(Mandel Ngan/AFP/Getty Images)

更新 2024-12-11 5:53 AM

【大紀元2024年12月11日訊】(大紀元記者林燕報導)週二(12月10日),美國政府宣布制裁中國網絡安全公司「四川無聲信息技術公司」及其員工關天烽(Guan Tianfeng)。

四川無聲自稱,是中共公安部重大活動網絡安全保衛支撐單位,以及中共「國家重要漏洞平台支撐單位」。

美國司法部週二還公布了印第安納州對關天烽的起訴書。

根據起訴書,關天烽被控利用英國網絡安全公司Sophos的一款防火牆產品的未知漏洞「零日漏洞」。「零日漏洞」是計算機軟件或硬件產品中以前未知的漏洞,可被用於網絡攻擊。

2020年4月22日至25日期間,關天烽利用這個「零日漏洞」向全球數千家企業使用的約8萬1,000個防火牆產品部署了惡意軟件。其目的是利用這些被入侵的防火牆竊取數據,包括用戶名和密碼。被入侵的機構包括美國某政府部門。

關天烽還試圖用Ragnarok勒索軟件變體感染受害者的系統。這種勒索軟件會使得反病毒軟件喪失工作能力,並在受害者試圖採取補救措施時,對其網絡上的計算機進行加密。

司法部:追究網絡惡意行為者的責任

司法部副部長麗莎‧莫納科(Lisa Monaco)表示,被告及其同謀利用數萬台網絡安全設備的漏洞,用惡意軟件感染這些設備,旨在竊取全球受害者的信息。

「今天的起訴反映了美國司法部致力於與政府和全球合作夥伴合作,以發現並追究在(共產)中國或其它地方,對全球網絡安全構成威脅的惡意網絡行為者的責任。」她說。

負責國家安全的助理司法部長馬修‧奧爾森(Matthew Olsen)說,司法部將追究這些從事危險生態系統活動人的責任。

「這些危險生態系統由總部位於中國的公司提供支持,這些公司代表其贊助商進行無差別的黑客攻擊,破壞全球網絡安全。」他說。

美國財政部在一份聲明中說,如美國國家情報總監辦公室發布的《2024年度威脅評估》強調的那樣,惡意網絡行為者,包括在中國活動的惡意網絡行為者,仍是美國國家安全面臨的最大、最持久的威脅之一。

美國財政部外國資產控制辦公室宣布了對四川無聲和關天烽實施相關制裁。
 
2019年,中國網絡安全公司「四川無聲信息」創始人、董事長兼首席執行官黃勇接受大陸媒體採訪。(via 大陸門戶網站)

提供黑客信息 美國務院懸賞1000萬美元

國務院週二還宣布,提供高達1000萬美元的獎勵,用於提供信息,以識別或定位關天烽,或任何在外國政府指示或控制下針對美國關鍵基礎設施進行某些惡意網絡活動的個人。他們的這些活動違反美國的《計算機欺詐和濫用法》。

根據四川無聲的官方網站,該公司是一家「致力於網絡與信息安全領域技術研究、產品研發和技術服務的高新技術企業」,為中共公安部和國家互聯網應急中心(CNCERT)提供技術支持。CNCERT是協調中國網絡安全應急響應的關鍵團隊。

該公司總部位於四川省成都市高新區,在北京、重慶、貴陽、雲南、西藏、西北、江西等地設有分支機構。公司目前有二百多員工,其中75%是技術人員。

該公司多次在中國網絡安全比賽中獲得優異成績,其中包括中共公安部的「護網-2018」關鍵信息基礎設施網絡攻防實戰演習。

該公司還在2020年入選了中共工信部的網絡安全示範項目,其系統「運用大數據、雲計算、人工智能等技術,通過SaaS方式,為企事業單位提供互聯網敏感信息暴露監測服務」。

中共民間黑客是否轉型 改為直接為政府工作

10月,Sophos發布了多篇報告,詳細披露過去五年來中共黑客組織的相關活動。報告稱,這些中共黑客對外構成高級持續性威脅,「對設備固件的內部架構異常了解」。

根據報告,四川無聲和之前被曝光的民間網安公司四川安洵、成都肆零肆(404)屬於同一個圈子,互相之間彼此認識。安洵和肆零肆都跟中共政府和警方關係密切,是中共政府的私人承包商。

肆零肆公司的五名黑客員工在2020年被美國司法部起訴。

過去二十年來,中共國家安全部門對海外情報的需求猛增,催生了由這些私人僱傭黑客公司組成的龐大網絡,這些公司已滲透到中國境外的數百個系統。

這些私人黑客承包商竊取他國的數據,然後出售給中共當局。也有的競標中共當局竊取行動項目,希望獲得政府資金資助。

比較奇怪的是,四川無聲的官方網站在2020年4月後停止更新,員工公開發帖投訴公司拖欠工資數月。

四川無聲此後一直保持沉默。但幾年後,該公司突然在2023年11月在一家招聘網站發布六個職位的招人廣告。

黑客觀察家質疑,這家公司是否被中共政府直接招安,開始為政府做機密工作。

另一個證據是,2021年,Meta報導了四川無聲涉嫌使用數百個Facebook平台帳戶,傳播中共當局關於COVID(中共病毒)起源的虛假信息傳播,旨在服務於中共當局的所謂傳播「中國影響力行動」。

責任編輯:林妍#
=========================================================
感想:這些駭客對一些企業和美國政府造成資安的威脅,美國政府現在也正視這個問題,制裁四川無聲及關天烽。




歡迎光臨 SOGO論壇 (https://oursogo.com/) Powered by OURSOGO.COM