Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
США ввели санкции против китайской компании Sichuan Silence
#вредоносное ПО
США ввели санкции против китайской компании Sichuan Silence

Министерство финансов США объявило о введении санкций в отношении китайской компании Sichuan Silence. Эта компания со штаб-квартирой в городе Чэнду работает в сфере обеспечения информационной безопасности и является подрядчиком правительственных структур КНР, включая и разведывательные службы. Однако, судя по заявлениям американских властей, Sichuan Silence занимается отнюдь не только защитными, но и наступательными операциями.

Согласно сведениям Министерства финансов США, в начале 2020 года сотрудник Sichuan Silence Гуан Тяньфень (также известный под сетевым псевдонимом GbigMao) совместно с коллегами создал и протестировал вредоносное ПО для эксплуатации уязвимости нулевого дня, выявленной им в межсетевых защитных экранах Sophos XG Firewall. В период с 22 по 25 апреля того же года Тяньфень использовал свой эксплойт для инфицирования вредоносным ПО примерно 81 000 защитных экранов, используемых тысячами предприятий по всему миру. Порядка 23 000 устройств со скомпрометированными защитными экранами находились в США, причем 36 из них служили для защиты объектов критической инфраструктуры. В частности, одной из жертв стала крупная энергетическая компания. Подчеркивается, что если бы распространение угрозы не было пресечено, сбой IT-инфраструктуры компании мог бы повлечь многочисленные человеческие жертвы.

Главной целью атаки было похищение конфиденциальных данных с защищенных экранами Sophos XG Firewall устройств. Однако после того, как компания Sophos обнаружила уязвимость и выпустила экстренное обновление ПО, организаторы атаки активировали «переключатель мертвеца» - механизм, удаляющий их присутствие в сетях и заметающий следы. Устройства под управлением операционной системы Windows были инфицированы зловредом-шифровальщиком Ragnarok, заблокировавшим все данные.

Введенные санкции предусматривают блокировку всех активов компании Sichuan Silence и Гуана Тяньфеня в США и запрет для физических и юридических лиц на ведение бизнеса с ними. Одновременно Министерство юстиции США выдвинуло обвинения в адрес Тяньфеня, а Госдепартамент назначил награду в 10 миллионов долларов за дополнительную информацию о нем и его деятельности, а также о деятельности компании Sichuan Silence.