Un tribunale federale dell'Indiana ha fissato una ricompensa di 10 milioni di dollari per chiunque possa fornire informazioni utili all'arresto di Guan Tianfeng, un hacker cinese ritenuto responsabile dell'infezione di oltre 81.000 dispositivi firewall a livello globale.

Guan, che operava tramite l'azienda Sichuan Silence Information Technology Co. Ltd., ha sfruttato una vulnerabilità zero-day in firewall commercializzati dalla società britannica Sophos. Questo attacco non solo ha compromesso la sicurezza dei dispositivi, ma ha anche portato al furto di informazioni sensibili, rendendo le vittime vulnerabili a ulteriori attacchi. In un twist inquietante, il malware utilizzato era progettato per attivare la crittografia dei dati se l'utente tentava di mitigare l'attacco con una patch.

L'abilità con cui Guan ha orchestrato questa campagna di attacco è allarmante. Utilizzando domini ingannevoli come sophosfirewallupdate.com, ha reso estremamente difficile rintracciare le sue operazioni. Dopo che Sophos ha rilasciato tempestivamente la patch per correggere la vulnerabilità, i criminali hanno adattato il malware per inibire i tentativi di risoluzione, incrementando ulteriormente il loro controllo.

Secondo le indagini, Guan è accusato di cospirazione per accesso non autorizzato ai firewall Sophos, danneggiamento e furto di dati da computer connessioni. Un mandato di arresto federale è stato emesso nei suoi confronti nella divisione di Hammond della Corte distrettuale degli Stati Uniti, e si prevede che complici ed altre persone legate a questa cospirazione possano trovarsi nella rete dell'FBI.

Le autorità americane sospettano anche che la società per cui lavora Guan sia associata al Ministero della Pubblica Sicurezza cinese, suggerendo che questi attacchi possano avere un intento di spionaggio a livello internazionale. Questa situazione sta sollevando preoccupazioni non solo riguardo alla sicurezza informatica, ma anche sul potenziale utilizzo di queste tecniche per attività di guerra cibernetica.

Non perdere l'opportunità di restare aggiornato su questo caso scioccante che sta cambiando il panorama della sicurezza informatica!