美國財政部與司法部週二(12月10日)聯手對位於中國成都的「四川無聲信息技術有限公司」及其員工關天峰(音譯:Guan Tianfeng)發起制裁與起訴,指其發動大規模網路攻擊,危害全球企業與關鍵基礎設施的安全,並稱這些網攻行動「可能致人於死」,美方也懸賞1000萬美元以緝捕關天峰。
根據美國司法部公布的起訴書,四川無聲信息技術公司在2020年利用英國網路安全公司Sophos的漏洞,攻擊超過8萬個設備,竊取數據並植入勒索軟體。其中,美國境內有超過2萬3000個防火牆受影響,包括36個關鍵基礎設施公司的系統,指有關攻擊恐導致嚴重傷害或人員死亡。
起訴書進一步指出,被攻擊的包括美國一家能源公司,且該企業在遭受駭客攻擊時正進行石油鑽探,若未即時制止,可能引發石油鑽井平台事故,甚至危及生命。
聯邦調查局(FBI)指出,駭客是利用「零日漏洞」(**註)發起攻擊,試圖竊取用戶名和密碼,並以勒索軟體進一步控制網路設備。起訴書還指出,四川無聲信息技術將非法獲取的數據出售給中國企業與政府機構,包括中國公安部。
調查人員並強調,若非Sophos公司迅速發現並修復漏洞,損害程度將更為嚴重。
目前,美國財政部已經已發動網路攻擊為由,制裁了的四川無聲信息技術公司與關天峰。現年30歲的關天峰也遭FBI懸賞1000萬美元,以獲取有關資訊,美國司法部也以串謀電腦詐欺和電匯詐欺最將其起訴。
對此,中國外交部發言人毛寧在當地時間週三(11日)回應,稱美方是在「抹黑中國」,重申中方一貫反對網絡攻擊,呼籲美國停止濫用制裁和長臂管轄手段,並警告中方將採取措施保護中國企業和公民的合法權益。四川無聲信息技術公司則對媒體的詢問不予置評。
**註:零日漏洞(Zero-Day Vulnerability) 是一種尚未被軟體開發者或安全團隊發現或修復的軟體或系統中的安全漏洞。這些漏洞在被公開披露或修補之前,可能被駭客用來進行攻擊或非法行為。
