1000万美元！美政府悬赏中国一网安公司

谈思汽车 2024-12-15 11:48

泰克年终盛典 泰克精选产品限时双重优惠

智能汽车网络与数据安全新媒体

（谈思汽车讯）当地时间12月10日，一家中国网络安全公司及其一名员工因参与2020年4月的网络攻击而受到美国财政部的制裁，该攻击向全球数万个防火墙释放了恶意软件，其中包括大量属于美国关键基础设施运营商的防火墙。

美国财政部外国资产控制办公室称，四川XXXX技术有限公司安全研究员XXX在一款防火墙产品中发现了一个零日漏洞，并利用该漏洞将恶意软件植入了全球数千家企业使用的约81,000个防火墙。

据美国财政部海外资产控制办公室称，该员工代表其公司参加了网络安全竞赛，并在各种论坛上发布了零日漏洞，利用该漏洞窃取用户名、口令和其他数据。据海外资产控制办公室称，他还试图用Ragnarok勒索软件变种感染受害者的系统，该病毒会禁用防病毒软件并加密试图修复漏洞的计算机。

财政部负责恐怖主义和金融情报的副部长布拉德利·史密斯(Bradley T. Smith)在一份声明中表示，周二的制裁措施凸显了财政部“致力于揭露这些恶意网络活动，其中许多活动对我们的社区和公民构成了重大风险，并追究其幕后策划者的责任” 。

“作为美国政府应对网络威胁的协调方法的一部分，财政部将继续利用我们的工具来阻止恶意网络行为者破坏我们关键基础设施的企图。”

美国财政部表示，在2020年4月22日至25日的攻击中，美国有23,000多个防火墙遭到入侵，其中36个是关键基础设施公司的系统保护。受影响的美国运营商之一是能源公司，该公司在事件发生时正在积极钻探；如果勒索软件攻击没有被阻止，石油钻井平台可能会发生故障。

OFAC在新闻稿中指出：“如果任何受害者未能修补其系统以缓解漏洞，或者网络安全措施未能识别并迅速补救入侵，那么Ragnarok勒索软件攻击的潜在影响可能会导致严重伤害或人员伤亡。”

制裁影响

指定人员在美国境内或由美国人持有或控制的所有财产和财产权益均被冻结，并必须向OFAC报告。此外，任何直接或间接、个人或合计拥有50%或以上股份的实体也将被冻结。除非获得OFAC颁发的一般或特定许可授权或豁免，否则OFAC的规定通常禁止美国人或在美国境内（或过境）进行涉及指定或以其他方式冻结的人员的任何财产或财产权益的所有交易。

此外，与受制裁实体和个人进行某些交易或活动的金融机构和其他人员可能会受到制裁或受到执法行动的制裁。这些禁令包括禁止向任何指定人员提供任何资金、货物或服务，或禁止向任何指定人员提供任何资金、货物或服务，或禁止从任何此类人员处接受任何资金、货物或服务的捐助或提供。

OFAC制裁的效力和完整性不仅源于OFAC指定并将人员添加到特别指定国民和被封锁人员(SDN)名单的能力，还源于其愿意依法将人员从SDN名单中删除。制裁的最终目的不是惩罚，而是带来行为的积极变化。有关寻求从OFAC名单（包括SDN名单）中删除的流程的信息，请参阅OFAC 常见问题解答。有关提交从OFAC制裁名单中删除请求的流程的详细信息。

据美国财政部称，该员工还因在此次攻击中所扮演的角色而面临司法部的起诉，同时美国国务院还为提供有关该员工或该网安公司的信息的人员提供高达1000万美元的奖励。

关于制裁对象

该员工是中国公民，在入侵事件发生时是该公司的安全研究员。代表公司参加网络安全比赛，并在漏洞和漏洞利用论坛上发布最近发现的零日漏洞，包括以他的昵称GbigMao发布的。该员工是2020年4月防火墙入侵事件的操作人员。

受制裁的公司是一家总部位于成都的网络安全政府承包商，其核心客户是政府部门。该科技公司为这些客户提供计算机网络漏洞利用、电子邮件监控、暴力破解口令和舆情抑制产品和服务。此外，该公司科技还为这些客户提供用于探测和利用目标网络路由器的设备。该员工在2020年4月的防火墙入侵事件中使用的预置设备实际上归他的雇主所有。

根据第13694号行政命令（EO），经第13757号行政命令修订，OFAC指定该科技公司和该员工为直接或间接发起或参与网络活动的责任人或同谋，或参与全部或大部分来自美国境外的人员指挥的网络活动，这些活动很可能会导致或实质上导致了对美国国家安全、外交政策、经济健康或金融稳定的重大威胁，并且其目的或效果是损害或以其他方式严重损害支持关键基础设施部门一个或多个实体的计算机或计算机网络所提供的服务。

内容来源：

https://mp.weixin.qq.com/s/7XSABXlkNm832nb7H4Wfnw

- THE END -