Theo giới chức Mỹ, hacker được đề cập tên Guan Tianfeng (Quan Thiên Phong), 30 tuổi, được cho là đang sống ở tỉnh Tứ Xuyên, Trung Quốc.
Bản cáo trạng buộc tội Guan về việc âm mưu thực hiện hành vi gian lận máy tính, âm mưu thực hiện hành vi gian lận chuyển khoản. Mỹ đã áp dụng lệnh trừng phạt đối với công ty mà Guan làm việc là Sichuan Silence Information Technology.
Hacker người Trung Quốc Guan Tianfeng đang bị Mỹ truy lùng, treo thưởng cho người cung cấp thông tin 10 triệu USD.
Theo cáo buộc, Guan và những kẻ đồng phạm tại Sichuan Silence đã lợi dụng lỗ hổng trong tường lửa do công ty an ninh mạng Sophos có trụ sở tại Vương quốc Anh bán.
"Bị cáo và những kẻ đồng phạm đã khai thác lỗ hổng trong hàng chục nghìn thiết bị an ninh mạng, lây nhiễm phần mềm độc hại được thiết kế để đánh cắp thông tin từ các nạn nhân trên toàn thế giới", Phó Tổng chưởng lý Mỹ là Lisa Monaco cho biết trong một tuyên bố.
Bản cáo trạng cho biết khoảng 81.000 thiết bị tường lửa đã bị tấn công cùng lúc trên toàn thế giới vào tháng 4 năm 2020, với mục đích đánh cắp dữ liệu, bao gồm tên người dùng và mật khẩu, đồng thời cố gắng lây nhiễm phần mềm tống tiền vào máy tính.
Trong số 81.000 hệ thống bị xâm nhập, Mỹ có hơn 23.000 tường lửa, trong đó có 36 tường lửa bảo vệ "hệ thống của các công ty cơ sở hạ tầng quan trọng".
Đặc vụ Herbert Stapleton của Cục Điều tra Liên bang Mỹ (FBI) cho biết: "Guan Tianfeng và đồng phạm đã tìm thấy và khai thác lỗ hổng bảo mật zero-day này trên các tường lửa bị ảnh hưởng của nhiều doanh nghiệp trên khắp nước Mỹ. Nếu Sophos không nhanh chóng xác định lỗ hổng và triển khai biện pháp ứng phó toàn diện, thiệt hại có thể còn nghiêm trọng hơn nhiều”.
Nguy cơ của những cuộc tấn công hệ thống của Guan và đồng bọn thậm chí có thể gây ra những thương tích lớn hoặc gây chết người khi một công ty năng lượng của Mỹ trở thành mục tiêu tấn công của nhóm tin tặc này. Nếu vụ tấn công không bị ngăn chặn, nó có thể khiến các giàn khoan dầu bị trục trặc, lúc này hậu họa là khôn lường.
Thông tin truy nã hacker Guan Tianfeng người Trung Quốc.
Phần mềm độc hại của Guan không chỉ đánh cắp dữ liệu mà còn được sử dụng để triển khai phần mềm tống tiền, làm tê liệt mạng lưới công ty bằng cách mã hóa dữ liệu.
Theo cáo buộc của FBI, Sichuan Silence đã bán các dịch vụ và dữ liệu thu thập được thông qua hoạt động tấn công mạng cho các doanh nghiệp Trung Quốc và các cơ quan chính phủ.
Sichuan Silence từng bị cáo buộc có liên quan đến một số cuộc tấn công mạng độc hại. Trước đó, năm 2021, công ty mẹ của Facebook và Instagram là Meta Platforms, cáo buộc công ty này có liên quan đến một chiến dịch gây ảnh hưởng trực tuyến nhằm quảng bá tuyên bố của một nhà sinh vật học giả mạo rằng Mỹ đang can thiệp vào quá trình tìm kiếm nguồn gốc của Covid-19.
Ross McKerchar, giám đốc an ninh thông tin của công ty Sophos có trụ sở tại Anh, công ty có bộ định tuyến nằm trong số mục tiêu bị tấn công mạng, cho biết trong một tuyên bố rằng tin tặc đã thể hiện "quyết tâm không ngừng nghỉ" trong cuộc tấn công quy mô này.
Trong báo cáo trước đây, Sophos cho biết cuộc tấn công này được tiến hành ở mức độ "hiếm thấy" mà công ty đã ghi nhận được trong gần 40 năm họ hoạt động như một công ty.
