Hazine Bakanlığı, Çinli siber güvenlik şirketi Sichuan Silence’a ve çalışanlarından biri olan Guan Tianfeng’e, Nisan 2020’de dünya çapında on binlerce güvenlik duvarının tehlikeye atılmasındaki rollerinden dolayı yaptırım uyguluyor. Kurbanların çoğu ABD’nin kritik altyapı şirketleriydi.
Adalet Bakanlığı aynı faaliyet nedeniyle Guan hakkında bir iddianame yayınladı. ABD Dışişleri Bakanlığı ayrıca Sichuan Sessizliği veya Guan hakkında bilgi verenlere 10 milyon dolara kadar Adalet için Ödül ödülü teklifini duyurdu.
“Birbiriyle bağlantılı Çin ulus-devlet düşmanlarına karşı yürüttüğümüz beş yıllık saldırı operasyonumuz (Pasifik Kıyıları adını verdiğimiz bir operasyon) boyunca, onların faaliyetleri hakkında başarılı bir şekilde kritik istihbarat topladık. Özellikle, saldırganların istismar araştırma ve geliştirmelerinin çoğunu Çin’in Sichuan bölgesine, özellikle de Sichuan Silence Bilgi Teknolojisinin Double Helix Araştırma Enstitüsüne bağlayabiliriz. Ayrıca Asnarok adını verdiğimiz saldırı dalgasını etkisiz hale getirdikten sonra, saldırılar ile GBigMao takma adını kullanan bir kişi arasındaki bağlantıları ortaya çıkardık. Bugün, Adalet Bakanlığı’nın Gbigmao, diğer adıyla Guan Tianfeng hakkındaki iddianamesini açıklamasından ve Hazine’nin Sichuan Sessizliği’ne onay vermesinden memnuniyet duyuyoruz. Bu, saldırganların operasyonlarını aksatmaya yönelik olumlu bir adımdır,” dedi Sophos’un CISO’su Ross McKerchar Help Net Security’ye.
Nisan 2020 güvenlik duvarı ihlali
Guan Tianfeng, Sophos Güvenlik Duvarı’nda sıfır gün açığı keşfetti. Guan Tianfeng, 22-25 Nisan 2020 tarihleri arasında bu sıfır gün açığını kullanarak dünya çapında binlerce işletmenin sahip olduğu yaklaşık 81.000 güvenlik duvarına kötü amaçlı yazılım dağıttı.
Bu istismar, kullanıcı adları ve şifreler de dahil olmak üzere verileri çalmak için ele geçirilen güvenlik duvarlarını kullanmayı amaçlıyordu. Ancak Guan, kurbanların sistemlerine Ragnarok fidye yazılımı varyantını da bulaştırmaya çalıştı.
Ele geçirilen güvenlik duvarlarının 23.000’den fazlası Amerika Birleşik Devletleri’ndeydi. Bu güvenlik duvarlarından 36’sı ABD’deki kritik altyapı şirketlerinin sistemlerini koruyordu. Kurbanlardan biri, uzlaşma sırasında sondaj operasyonlarına aktif olarak katılan bir ABD enerji şirketiydi. Bu güvenlik açığı tespit edilmeseydi ve fidye yazılımı saldırısı engellenemeseydi, petrol platformlarının arızalanmasına neden olabilirdi.
Guan Tianfeng ve Sichuan Sessizliği
Guan bir Çin vatandaşıdır ve uzlaşmanın gerçekleştiği sırada Sichuan Silence’ta güvenlik araştırmacısıydı. Guan, siber güvenlik turnuvalarında Sichuan Silence adına yarıştı ve yakın zamanda keşfedilen sıfır gün açıklarını, GbigMao adı altında da dahil olmak üzere güvenlik açığı ve istismar forumlarında yayınladı. Guan, Nisan 2020’deki güvenlik duvarı ihlalinden sorumluydu.
Sichuan Silence, ana müşterileri Çin Halk Cumhuriyeti istihbarat servisleri olan, Chengdu merkezli bir siber güvenlik hükümeti yüklenicisidir. Sichuan Silence, bu müşterilere bilgisayar ağından yararlanma, e-posta izleme, kaba kuvvetle şifre kırma ve kamuoyu duyarlılığını bastırma ürünleri ve hizmetleri sağlar. Ek olarak Sichuan Silence, bu müşterilere hedef ağ yönlendiricilerini araştırmak ve bunlardan yararlanmak için tasarlanmış ekipmanlar sağlar. Guan’ın Nisan 2020’deki güvenlik duvarı güvenliğinde kullandığı ön konumlandırma cihazı aslında işvereni Sichuan Silence’a aitti.
OFAC, Sichuan Silence ve Guan’ı, EO 13757 ile değiştirilen 13694 sayılı Yürütme Kararı uyarınca, Sichuan Silence ve Guan’ı, Sichuan Silence ve Guan’ı, Sichuan Silence ve Guan’ı, Sichuan Silence ve Guan’ı, Sichuan’da bulunan kişilerden kaynaklanan veya onlar tarafından yönetilen doğrudan veya dolaylı olarak siber etkin faaliyetlerden sorumlu veya suç ortağı veya bu faaliyetlerde yer almış olmakla görevlendirmektedir. tamamı veya önemli bir kısmı Amerika Birleşik Devletleri dışında, ulusal güvenliğe, dış politikaya veya ekonomiye önemli bir tehdit oluşturması veya buna maddi olarak katkıda bulunması muhtemel olan Amerika Birleşik Devletleri’nin sağlık veya mali istikrarına zarar verme amacı veya etkisi olan veya kritik bir altyapı sektöründeki bir veya daha fazla kuruluşu destekleyen bir bilgisayar veya bilgisayar ağı tarafından sunulan hizmetlerin sağlanmasını önemli ölçüde tehlikeye atan.