Søg

USA udpeger bagmand for omfattende cyber-spionage: Udlover dusør på 10 millioner dollar

En kinesisk it-sikkerhedspecialist og flere af hans kolleger bliver nu udpeget som bagmændene bag et ransomware-angreb rettet mod kritisk amerikansk infrastruktur og tusindvis af virksomheder i hele verden.

11. december 2024 kl. 08.31
Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

I 2020 blev 81.000 firewalls kompromitteret, da hackere, i forbindelse med et omfattende ransomware-angreb mod kritisk amerikansk infrastruktur og virksomheder over hele verden, udnyttede en zero-day sårbarhed i en firewall fra selskabet Sophos.

Nu har det amerikanske finansministerium valgt at sanktionere et kinesisk firma og én af dets ansatte, som ministeriet mener er ansvarlige for angrebet.

I et anklageskrift fra det amerikanske justitsministerium udpeges en person ved navn Guan Tianfeng, der ifølge ministeriet stod bag angrebet i samarbejde med kolleger fra virksomheden Sichuan Silence Information Technology Co. Ltd.

Udlover kæmpe dusør

I forbindelse med offentliggørelsen af anklageskriftet har de amerikanske myndigheder ligeledes valgt at udlove en dusør på 10 millioner dollar til folk, der kan bidrage til pågribelsen af Guan Tianfeng.

Målet med angrebet var ifølge myndighederne at stjæle data såsom brugernavne og adgangskoder.

“Mellem den 22. og 25. april 2020 brugte Guan Tianfeng en zero-day sårbarhed til at installere malware på cirka 81.000 firewalls, der tilhørte tusindvis af virksomheder verden over,” lyder anklagen fra det amerikanske justitsministerium.

Kunne have kostet menneskeliv

I forbindelse med angrebet forsøgte hackerne at inficere de kompromitterede systemer med ransomwaren Ragnarok, men en hurtig opdatering fra Sophos betød, at sikkerhedshullet blev lukket i tide, og angrebet blev afværget.

De amerikanske myndigheder vurderer, at angrebet, hvis det var lykkedes, kunne have resulteret i tab af menneskeliv.

Sichuan Silence har ifølge de amerikanske myndigheder tætte bånd til den kinesiske stat, hvor selskabet angiveligt fungerer som cybersikkerhedsleverandør for den kinesiske efterretningstjeneste.

Virksomheden tilbyder blandt andet ydelser som hacking af computernetværk, overvågning af e-mails og brydning af adgangskoder via såkaldte brute-force-metoder, hvor forskellige kombinationer systematisk afprøves, indtil den korrekte adgangskode findes.

Guan Tianfeng var ifølge myndighederne it-sikkerhedsspecialist hos Sichuan Silence, da angrebet blev udført i 2020.

“Guan deltog i cybersikkerhedsturneringer for Sichuan Silence og delte nyligt opdagede zero-day sårbarheder på fora for sårbarheder og exploits, ofte under navnet ‘GbigMao’,” lyder det fra de amerikanske myndigheder.

Computerworld har tidligere fortalt om Sophos' kamp om at skubbe de kinesiske spioner ud af selskabernes firewalls. Det kan du læse mere om her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    SOS International

    Fagligt ambitiøs Scrum Master

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Læs skideballen fra en ukrainer til Rheinmetal - og derfor trender #MadeByHousewives
    2 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    3 Læs hele Computerworlds løn-magasin: Så meget får danske it-folk i løn
    4 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    5 De har den laveste løn i den danske it-branche: Mange tjener under 37.000 kroner om måneden
    6 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere
    7 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen
    8 Verdens mindste QR-kode er mindre end en bakterie: Det skal den bruges til

    Se seneste uge