US$ 10 Mi pelo hacker que invadiu 81 mil firewalls da Sophos

Um tribunal federal dos EUA tornou pública hoje uma acusação contra o cidadão chinês Guan Tianfeng, por liderar o hacking de 81 mil firewalls em todo o mundo, em 2020. 

Guan e seus auxiliares trabalharam na empresa Sichuan Silence Information Technology para descobrir e explorar um zero-day em firewalls vendidos pela Sophos. 

O governo americano agora oferece uma recompensa de US$10 milhões por ele e seus auxiliares.

O malware que explorou a vulnerabilidade descoberta por Guan foi projetado para roubar informações de computadores infectados e criptografar arquivos caso uma vítima tentasse remediar a infecção. Entre os 81 mil firewalls, um era usado por uma agência governamental dos Estados Unidos.

“A vulnerabilidade de dia zero que Guan Tianfeng e seus co-conspiradores encontraram e exploraram afetou firewalls de empresas nos Estados Unidos”, disse o agente do FBI Herbert Stapleton. 

“Se a Sophos não tivesse identificado rapidamente a vulnerabilidade e implementado uma resposta abrangente, o dano poderia ter sido muito mais grave.”  completou

De acordo com a acusação, a Sichuan Silence vendeu seus serviços e dados obtidos para empresas chinesas e entidades governamentais, incluindo o Ministério da Segurança Pública.