美國財政部指出近日揭露來自中國成都的一家網路安全公司及其員工關天峰涉嫌在2020年植入惡意軟體,攻擊全球8萬多個防火牆,藉此竊取資料並散布勒索軟體,並透過加密數據癱瘓公司網路,惡意攻擊甚至恐致他人死亡。對此,美國司法部宣告起訴該公司,更祭出巨額懸賞徵求相關情報。
中國網路安全公司「植入惡意軟體」!網攻恐奪人命
根據《路透社》(Reuters)報導,美國財政部聲明指出,設於中國成都的「四川無聲信息技術公司」和員工關天峰(Guan Tianfeng,音譯)於2020年4月間,將惡意軟體植入全球數以千計公司運作的8萬多個防火牆中。該惡意軟體不僅竊取資料,還被用以植入勒索軟體,透過加密數據癱瘓公司網路。
聲明指出,若駭客行為未經制止或減輕,保護關鍵基礎設施公司系統的36個防火牆,遭受的潛在影響「恐導致嚴重傷害或人員死亡」。聲明還揭露,「四川無聲信息技術」鎖定的一家能源公司遭侵駭之際「正積極參與鑽探」,若駭客行為未經制止,「恐致石油鑽井平台發生故障」。
根據美國司法部公開的起訴書,關天峰另涉共謀電腦和電信詐欺而遭起訴。美國聯邦調查局(FBI)懸賞1000萬美元(約3.24億元新台幣),以獲取30歲的關天峰、四川無聲信息技術或他們遭控的駭客行為等資訊。
「四川無聲信息技術」未立即回應電郵置評請求,《路透社》也無法立即找到關天峰的聯絡資訊,目前僅知關天峰網路上的名稱是「gxiaomao」。
不僅如此,「四川無聲信息技術」之前也遭控涉及惡意數位活動。Facebook、Instagram的母公司Meta Platforms曾在2021年指這家企業與一項網路影響力活動有關,該活動宣傳一位假冒的生物學家說法,稱美國正在干涉對COVID-19(2019冠狀病毒疾病)的溯源。
