This post is also available in:
English (אנגלית)
ממשלת ארה"ב הגישה כתב אישום נגד האקר סיני והטילה סנקציות על חברת אבטחת הסייבר שבה עבד, בעקבות קמפיין ריגול סייבר שפגע בעשרות אלפי חומות אש, שחלקן הגנו על תשתיות קריטיות של ארה"ב. המתקפה, שהיוותה סיכון משמעותי לביטחון הלאומי, תוכננה על ידי גואן טיאנפנג, חוקר אבטחה המועסק על ידי סצ'ואן סיילנס, חברת אבטחת סייבר סינית בעלת קשרים ידועים לסוכנויות המודיעין של בייג'ינג.
הפריצה, שהתרחשה בין ה-22 באפריל ל-25 באפריל 2020, ניצלה חולשת זירו-דיי במוצרי חומת אש של חברת אבטחת הסייבר הבריטית Sophos. גואן ושותפיו הדביקו כ-81,000 מכשירים בהם הייתה החולשה, כולל 36 חומות אש ששומרות על תשתיות קריטיות בארה"ב, על פי Cybernews. התוכנה הזדונית שהותקנה במהלך ההתקפה נועדה לגנוב מידע רגיש של משתמשים. עם זאת, ההאקרים הסלימו את מאמציהם, תוך שימוש בגרסה של כופרת Ragnarok כדי להשבית תוכנות אנטי-וירוס, להצפין מערכות של קורבנות ולדרוש כופר עבור שחזור שלהן.
Sophos זיהתה את הפריצה במהירות ותיקנו את נקודות התורפה, מה שמזער את הנזק. התוקפים, לעומת זאת, התאימו את עצמם על ידי שינוי הקוד הזדוני שלהם לתוכנות כופר, שגם הן לבסוף תוקנו על ידי Sophos. החולשה קושרה מאוחר יותר לחקירה רחבה יותר של קבוצת האקרים סינית בחסות המדינה בשם Pacific Rim.
אחד ההיבטים המדאיגים ביותר של הפריצה היה ההשפעה הפוטנציאלית שלה על תעשיות כמו תעשיית האנרגיה. גורמים אמריקאים הדגישו כי אם מתקפת הכופר הייתה מצליחה, היא הייתה עלולה לגרום לכשלים קטסטרופליים לתשתיות קריטיות, כולל אסדות נפט, ולסכן אובדן חיים משמעותי.
ביום שלישי, ה-10 בדצמבר 2024, משרד האוצר של ארה"ב לפיקוח על נכסים זרים (OFAC) הטיל סנקציות הן על סצ'ואן סיילנס והן על גואן על מעורבותם בפעילויות סייבר המאיימות על הביטחון הלאומי של ארה"ב. הסנקציות נבעו מחקירות שחשפו כי סצ'ואן סיילנס סיפקה לסוכנויות המודיעין הסיניות כלים ושירותים לתקיפות סייבר, כולל מעקב רשתי ופיצוח סיסמאות בברוט-פורס. פעולות אלה מדגישות את האיום ההולך והגובר שמציבים גורמים זדוניים סיניים לתשתיות בארה"ב.
משרד המשפטים האמריקאי (DoJ) האשים את גואן בקשירת קשר לביצוע הונאת מחשבים והונאה באמצעות תקשורת אלקטרונית, והאשים אותו בפיתוח ובדיקה של חולשות זירו-דיי. כדי לתמרץ עוד יותר את המרדף אחר גואן וגורמים מעורבים אחרים, מחלקת המדינה של ארצות הברית הודיעה על פרס של עד 10 מיליון דולר עבור מידע שיוביל ללכידתו של גואן או לזיהוי קושרים נוספים.
מתקפת סייבר זו מדגישה את האיום המתמשך והמתפתח מצד האקרים מסין, הממשיכים לשים לעצמם מטרה של פגיעה בתשתיות קריטיות ולהציב אתגר משמעותי למאמצי הסייבר של ארה"ב.
