不僅竊密 勒索軟體恐害人命 中國資訊公司網攻全球 美國制裁

中國成都的四川無聲信息技術公司及其員工關天峰,發動的零時差網路攻擊有致人於死之虞,美國財政部外國資產管制辦公室(OFAC)宣布制裁。圖為網攻示意圖。(法新社資料照)
〔編譯張沛元/綜合報導〕美國財政部外國資產管制辦公室(OFAC)十日宣布,制裁位於中國成都的四川無聲信息技術公司及其員工關天峰(Guan Tianfeng,譯音),理由是其所發動的零時差網路攻擊有致人於死之虞。同日,美國司法部起訴關天峰,國務院則宣布懸賞一千萬美元(約三.二五億台幣)徵求四川無聲與關天峰涉及駭客行為的相關資訊。
數千家企業、美重要基建公司遇駭
根據美國財政部,四川無聲及其卅歲員工關天峰在二○二○年四月,利用尚未修補的漏洞進行網路攻擊,將惡意軟體植入包括多家美國重要基礎設施公司在內的全球數千家企業約八萬一千個防火牆,不僅竊取資料,還被用來植入勒索軟體Ragnarok,透過加密數據癱瘓受害公司的網路。
聲明中指出,逾二.三萬個遇駭的防火牆在美國,其中卅六個是用來保護美國重要基建公司的系統;若受害企業未能及時修補系統以減輕損害,或網安措施未能辨識有駭客入侵與迅速補救,勒索軟體攻擊的潛在影響,「恐導致嚴重傷害或人員死亡」。聲明還以一家受害的美國能源公司為例,指稱該公司遭勒索軟體攻擊時,「正積極參與鑽探」;若未及時制止,「恐導致石油鑽井平台故障,可能造成重大人員損失」。
美司法部懸賞3.25億 徵求相關資訊
美國財政部負責恐怖主義與金融事務的代理次長史密斯說,本案凸顯美國致力揭露對美國社區與公民構成重大風險的惡意網路活動,並讓這些活動背後的行為者負起責任。
同日,美國司法部以共謀電腦與電信詐欺罪名起訴關天峰,指稱關天峰與四川無聲涉嫌利用英國網安公司Sophos防火牆的漏洞,發動網攻;至於四川無聲雖屬民營企業,但會對包括中國公安部在內的政府機關提供服務。