被美国悬赏1000万美元的中国黑客关天烽,年龄仅30岁,突然火了!

民生   2024-12-22 10:15   美国  

广告:茶系列精品包装:根据产品规格和订单要求,进行茶叶包装工作,确保包装质量和卫生标准。要求身份合法、空闲时间充足,按时完成订单量。可取货在家里办公,能长期合作,计件薪资。有意者联系我: 347-795-9775

广告:家中诚聘做饭大姐一名,主要负责买菜做饭,打扫餐桌卫生,整理家务工作,有烹饪者优先,有意者请致电646 5837786

要:美制裁中国成都网络安全公司四川无声信息及员工关天烽,因其利用漏洞攻击美防火墙。美悬赏千万寻线索,关天烽成美多机构围追对象。


当地时间12月10日,美国财政部外国资产控制办公室(OFAC)宣布将对位于成都的网络安全公司“四川无声信息技术有限公司”及其一名员工“关天烽”实施制裁。


美国财政部公告


与此同时,美国国务院、联邦调查局、‌美国公共事务办公室(OPA),通过“正义奖赏”(Rewards for Justice)计划奖励有关“四川无声信息技术有限公司”或“关天烽”的信息的提供者,奖金可高达1000万美元


美国悬赏公告


同时,美国司法部还公布了印第安纳州法院对“关天烽”的起诉书。


中国公民关天烽,1994年生人,尽管年仅30岁,却成为了美国国务院、财政部、司法部、联邦调查局、中央情报局五大机构的联合围追对象,这无疑将他推向了人生的风口浪尖。


据美国司法部的起诉书显示,关天烽及其团队在四川无声信息技术有限公司任职期间,发现了英国索福斯公司(Sophos Ltd.)防火墙中的一个未知漏洞零日漏洞”(zero-day)。2020年4月,利用这一漏洞攻破约8.1万台防火墙设备,其中超过2.3万台位于美国,甚至包括1台美国政府部门的关键防火墙。美国称,许多受害者是美国关键基础设施公司,使美国人的生命面临危险。


关天烽曾在四川无声信息技术有限公司担任安全研究员,并代表公司参加过网络安全锦标赛。在漏洞和攻击论坛上,他以“GbigMao”的化名发布了自己发现的“零日漏洞”。


起诉书指控,Guan 和他的同谋设计了恶意软件以窃取防火墙信息。为了更好地隐藏他们的活动,Guan 和他的同谋注册并使用了看起来像是由 Sophos 控制的域名,例如 sophosfirewallupdate.com。Sophos 发现了入侵并在大约两天内修复了客户的防火墙,这导致同谋修改了他们的恶意软件。


经过修改后,该恶意软件旨在当受害者试图删除该恶意软件时,部署勒索软件变体的加密软件。他们的加密努力没有成功,但表明了共谋者对受害者造成的伤害漠不关心。


在此前的10 月,Sophos 发布了多篇文章,记录了其另一项长期调查“环太平洋”。Sophos 详细介绍了五年多以来,驻扎在某国的高级持续性威胁组织一直针对其网络设备进行攻击,并称这些组织“对设备固件的内部架构异常了解”。


在10 月 Sophos 发布声明后不久,FBI 便发出 征集令,要求提供 有关 Sophos 边缘设备计算机入侵的信息。FBI 继续征集有关受资助的针对边缘设备和网络安全设备的恶意行为者的信息。


走向科学小编对这位年仅30的小青年黑客感到震惊,其实互联网上的攻击是一场没有硝烟的战争,这种攻击是相互的。


2022年9月5日,我国从事航空、航天、航海工程教育和科学研究领域的重点大学——西北工业大学遭受美国国家安全局(NSA)网络攻击,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

仅仅在2023年5月至今的1年时间里,美国政府机构背景的黑客组织就对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家。


美国国家安全局下属的“特定入侵行动办公室”(TAO)是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心,下设10个单位。据了解,入侵行动办公室代表了全球网络攻击的最高水平。



据公开资料显示,四川无声信息技术有限公司,成立于2000年,是一家致力于网络与信息安全领域技术研究、产品研发和技术服务的高新技术企业,是公安部重大活动网络安全保卫和CNCERT的优秀网络安全技术支撑单位,也是国家重要漏洞平台支撑单位。


来源:走向科学

声明:本平台所使用的文章、图片、视频及音乐属于原权利人所有,因客观原因,或会存在不当使用的情况,非恶意侵犯原权利人相关权益,敬请相关权利人谅解并与我们联系及时处理。

    扫一扫本公众号二维码关注

美国华人生活
带您了解美国生活环境
 最新文章