Søg

USA udpeger bagmand for omfattende cyber-spionage: Udlover dusør på 10 millioner dollar

En kinesisk it-sikkerhedspecialist og flere af hans kolleger bliver nu udpeget som bagmændene bag et ransomware-angreb rettet mod kritisk amerikansk infrastruktur og tusindvis af virksomheder i hele verden.

11. december 2024 kl. 08.31
Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

I 2020 blev 81.000 firewalls kompromitteret, da hackere, i forbindelse med et omfattende ransomware-angreb mod kritisk amerikansk infrastruktur og virksomheder over hele verden, udnyttede en zero-day sårbarhed i en firewall fra selskabet Sophos.

Nu har det amerikanske finansministerium valgt at sanktionere et kinesisk firma og én af dets ansatte, som ministeriet mener er ansvarlige for angrebet.

I et anklageskrift fra det amerikanske justitsministerium udpeges en person ved navn Guan Tianfeng, der ifølge ministeriet stod bag angrebet i samarbejde med kolleger fra virksomheden Sichuan Silence Information Technology Co. Ltd.

Udlover kæmpe dusør

I forbindelse med offentliggørelsen af anklageskriftet har de amerikanske myndigheder ligeledes valgt at udlove en dusør på 10 millioner dollar til folk, der kan bidrage til pågribelsen af Guan Tianfeng.

Målet med angrebet var ifølge myndighederne at stjæle data såsom brugernavne og adgangskoder.

“Mellem den 22. og 25. april 2020 brugte Guan Tianfeng en zero-day sårbarhed til at installere malware på cirka 81.000 firewalls, der tilhørte tusindvis af virksomheder verden over,” lyder anklagen fra det amerikanske justitsministerium.

Kunne have kostet menneskeliv

I forbindelse med angrebet forsøgte hackerne at inficere de kompromitterede systemer med ransomwaren Ragnarok, men en hurtig opdatering fra Sophos betød, at sikkerhedshullet blev lukket i tide, og angrebet blev afværget.

De amerikanske myndigheder vurderer, at angrebet, hvis det var lykkedes, kunne have resulteret i tab af menneskeliv.

Sichuan Silence har ifølge de amerikanske myndigheder tætte bånd til den kinesiske stat, hvor selskabet angiveligt fungerer som cybersikkerhedsleverandør for den kinesiske efterretningstjeneste.

Virksomheden tilbyder blandt andet ydelser som hacking af computernetværk, overvågning af e-mails og brydning af adgangskoder via såkaldte brute-force-metoder, hvor forskellige kombinationer systematisk afprøves, indtil den korrekte adgangskode findes.

Guan Tianfeng var ifølge myndighederne it-sikkerhedsspecialist hos Sichuan Silence, da angrebet blev udført i 2020.

“Guan deltog i cybersikkerhedsturneringer for Sichuan Silence og delte nyligt opdagede zero-day sårbarheder på fora for sårbarheder og exploits, ofte under navnet ‘GbigMao’,” lyder det fra de amerikanske myndigheder.

Computerworld har tidligere fortalt om Sophos' kamp om at skubbe de kinesiske spioner ud af selskabernes firewalls. Det kan du læse mere om her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Statens IT

    Systemadministratorer til Intune/SCCM-drift i Statens It

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger dygtig medarbejder til forvaltning af samfundskritiske IT-systemer i Forsvaret

    Københavnsområdet

    AVK Holding A/S

    Stå for velsmurte endpoints – og bidrag til vores tekniske retning

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 95 procent af AI-projekterne ender i vasken – skylden kan næsten altid placeres samme sted
    2 Pengene vælter ud af selskabet bag Danmarks nye supercomputer: Har tabt næsten en kvart milliard kroner på et år
    3 GitHub undskylder til rasende udviklere efter sønderlemmede kritik
    4 iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv
    5 Pludselig er Amazon en af verdens største chip-producenter: Forretningen har udviklet sig eksplosivt
    6 Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data
    7 Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området
    8 Her er den nye boss: Hverdagens bedste in-ear hovedtelefoner er fundet

    Se seneste uge