Die Vereinigten Staaten haben am Dienstag eine Belohnung von 10 Millionen US-Dollar für Hinweise ausgesetzt, die zur Festnahme eines Chinesen und Mitverschwörers führen, der wegen Hacking von Computer-Firewalls gesucht wird.
Nach Angaben des Außenministeriums soll der 30-jährige Guan Tianfeng in der chinesischen Provinz Sichuan leben.
Eine Anklage gegen Guan wegen Verschwörung zum Computerbetrug und Verschwörung zum Überweisungsbetrug wurde am Dienstag aufgehoben.
Das Finanzministerium sagte, es habe Sanktionen gegen das Unternehmen, für das Guan arbeitete, Sichuan Silence Information Technology Co Ltd., verhängt.
Guan und seine Mitverschwörer bei Sichuan Silence hätten laut Anklage eine Schwachstelle in Firewalls ausgenutzt, die von der britischen Cybersicherheitsfirma Sophos Ltd verkauft wurden.
„Der Angeklagte und seine Mitverschwörer haben eine Schwachstelle in Zehntausenden Netzwerksicherheitsgeräten ausgenutzt und sie mit Malware infiziert, die darauf abzielt, Informationen von Opfern auf der ganzen Welt zu stehlen“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco.
Im April 2020 seien weltweit rund 81.000 Firewall-Geräte gleichzeitig angegriffen worden, heißt es in der Anklage, um Daten, darunter Benutzernamen und Passwörter, zu stehlen und gleichzeitig zu versuchen, die Computer mit Ransomware zu infizieren.
In den Vereinigten Staaten gab es mehr als 23.000 Firewalls, von denen 36 die Systeme „kritischer Infrastrukturunternehmen“ schützten, sagte das Finanzministerium.
„Die Zero-Day-Sicherheitslücke, die Guan Tianfeng und seine Mitverschwörer gefunden und ausgenutzt haben, beeinträchtigte Firewalls von Unternehmen in den gesamten Vereinigten Staaten“, sagte FBI-Agent Herbert Stapleton.
„Hätte Sophos die Schwachstelle nicht schnell erkannt und eine umfassende Reaktion eingeleitet, hätte der Schaden weitaus schwerwiegender ausfallen können.“
Der Anklage zufolge verkaufte Sichuan Silence seine Dienste und die durch Hackerangriffe erlangten Daten an chinesische Unternehmen und Regierungsstellen, darunter das Ministerium für öffentliche Sicherheit.
