Søg

USA udpeger bagmand for omfattende cyber-spionage: Udlover dusør på 10 millioner dollar

En kinesisk it-sikkerhedspecialist og flere af hans kolleger bliver nu udpeget som bagmændene bag et ransomware-angreb rettet mod kritisk amerikansk infrastruktur og tusindvis af virksomheder i hele verden.

11. december 2024 kl. 08.31
Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

I 2020 blev 81.000 firewalls kompromitteret, da hackere, i forbindelse med et omfattende ransomware-angreb mod kritisk amerikansk infrastruktur og virksomheder over hele verden, udnyttede en zero-day sårbarhed i en firewall fra selskabet Sophos.

Nu har det amerikanske finansministerium valgt at sanktionere et kinesisk firma og én af dets ansatte, som ministeriet mener er ansvarlige for angrebet.

I et anklageskrift fra det amerikanske justitsministerium udpeges en person ved navn Guan Tianfeng, der ifølge ministeriet stod bag angrebet i samarbejde med kolleger fra virksomheden Sichuan Silence Information Technology Co. Ltd.

Udlover kæmpe dusør

I forbindelse med offentliggørelsen af anklageskriftet har de amerikanske myndigheder ligeledes valgt at udlove en dusør på 10 millioner dollar til folk, der kan bidrage til pågribelsen af Guan Tianfeng.

Målet med angrebet var ifølge myndighederne at stjæle data såsom brugernavne og adgangskoder.

“Mellem den 22. og 25. april 2020 brugte Guan Tianfeng en zero-day sårbarhed til at installere malware på cirka 81.000 firewalls, der tilhørte tusindvis af virksomheder verden over,” lyder anklagen fra det amerikanske justitsministerium.

Kunne have kostet menneskeliv

I forbindelse med angrebet forsøgte hackerne at inficere de kompromitterede systemer med ransomwaren Ragnarok, men en hurtig opdatering fra Sophos betød, at sikkerhedshullet blev lukket i tide, og angrebet blev afværget.

De amerikanske myndigheder vurderer, at angrebet, hvis det var lykkedes, kunne have resulteret i tab af menneskeliv.

Sichuan Silence har ifølge de amerikanske myndigheder tætte bånd til den kinesiske stat, hvor selskabet angiveligt fungerer som cybersikkerhedsleverandør for den kinesiske efterretningstjeneste.

Virksomheden tilbyder blandt andet ydelser som hacking af computernetværk, overvågning af e-mails og brydning af adgangskoder via såkaldte brute-force-metoder, hvor forskellige kombinationer systematisk afprøves, indtil den korrekte adgangskode findes.

Guan Tianfeng var ifølge myndighederne it-sikkerhedsspecialist hos Sichuan Silence, da angrebet blev udført i 2020.

“Guan deltog i cybersikkerhedsturneringer for Sichuan Silence og delte nyligt opdagede zero-day sårbarheder på fora for sårbarheder og exploits, ofte under navnet ‘GbigMao’,” lyder det fra de amerikanske myndigheder.

Computerworld har tidligere fortalt om Sophos' kamp om at skubbe de kinesiske spioner ud af selskabernes firewalls. Det kan du læse mere om her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21 april 2026 | Gratis deltagelse

    Aller Media A/S

    IT Operations Engineer

    Københavnsområdet

    KMD A/S

    Projektleder

    Københavnsområdet

    TV2

    Data Engineer til TV 2s Dataplatform

    Fyn

    Capgemini Danmark A/S

    SAP S/4HANA Business Controlling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I dag indfører Microsoft omstridt ny standard-indstilling i M365: Bliver automatisk default-indstilling for tusindvis af brugere
    2 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    3 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    4 Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt
    5 Morgen-briefing: Mega-fyringsrunder skyller ind over tech-branchen – og aktionærerne elsker det / Crayon-stifter efter milliardsalg: ”I et andet skattesystem havde vi aldrig solgt" / Kombit lancerer ny AI-assistent
    6 Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris
    7 10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI
    8 Tusinder af danske bank-folk erstattes af AI: Formand er bekymret

    Se seneste uge