चीन स्थित हैकर पर वैश्विक फायरवॉल उपकरणों का फायदा उठाने के लिए मैलवेयर तैनात करने का आरोप

 इंडियाना के हैमंड की एक संघीय अदालत ने मंगलवार को एक अभियोग पत्र खोला, जिसमें पीपुल्स रिपब्लिक ऑफ चाइना (पीआरसी) के नागरिक गुआन तियानफेंग पर दुनिया भर में फ़ायरवॉल उपकरणों को हैक करने की 2020 की साजिश में उनकी भूमिका का आरोप लगाया गया। यूएस डिपार्टमेंट ऑफ जस्टिस के पब्लिक अफेयर्स ऑफिस ने एक प्रेस विज्ञप्ति में कहा कि गुआन ने अपने सह-षड्यंत्रकारियों के साथ मिलकर यूके स्थित सोफोस लिमिटेड, एक साइबर सुरक्षा कंपनी द्वारा निर्मित कुछ फ़ायरवॉल में पहले से अज्ञात भेद्यता का फायदा उठाया। अभियोग के अनुसार, गुआन और उनकी टीम ने सिचुआन साइलेंस इंफॉर्मेशन टेक्नोलॉजी कंपनी लिमिटेड के कार्यालयों से शून्य-दिन की भेद्यता की खोज और उसका फायदा उठाने के लिए काम किया। उनके द्वारा बनाए गए मैलवेयर को संक्रमित कंप्यूटरों से डेटा चोरी करने और पीड़ितों द्वारा संक्रमण को ठीक करने की कोशिश करने पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया था मैलवेयर का प्रभाव तब कम हो गया जब सोफोस ने उल्लंघन को तुरंत पहचान लिया और दो दिनों के भीतर सुधार लागू कर दिया। हालांकि, जब पीड़ितों ने इसे हटाने का प्रयास किया तो साजिशकर्ताओं ने रैनसमवेयर एन्क्रिप्शन को लागू करने के लिए अपने मैलवेयर को संशोधित करने का प्रयास किया, हालांकि ये प्रयास अंततः विफल रहे।
 

न्याय विभाग ने यह स्पष्ट कर दिया है कि वह दुर्भावनापूर्ण साइबर अभिनेताओं, विशेष रूप से चीन में स्थित उन लोगों को जवाबदेह ठहराने के लिए प्रतिबद्ध है , जो वैश्विक साइबर सुरक्षा के लिए खतरा पैदा करते हैं। डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कहा, "आज का अभियोग न्याय विभाग की वैश्विक भागीदारों के साथ मिलकर दुर्भावनापूर्ण साइबर अभिनेताओं का पता लगाने और उन्हें जवाबदेह ठहराने की प्रतिबद्धता को दर्शाता है।"
गुआन और उनके सहयोगी सिचुआन साइलेंस के लिए काम करते थे, जो पीआरसी-आधारित कंपनी है और पीआरसी के सार्वजनिक सुरक्षा मंत्रालय से जुड़ी है। कंपनी विदेशी नेटवर्क लक्ष्यों से खुफिया जानकारी को स्कैन करने और प्राप्त करने के लिए उपकरण विकसित करने में शामिल रही है, जिससे चीनी सरकार के हितों के साथ इसके जुड़ाव के बारे में चिंताएँ बढ़ गई हैं।
एक अलग रिपोर्ट में, सोफोस ने "पैसिफिक रिम" जांच का खुलासा किया, जिसमें कई वर्षों से इसके नेटवर्किंग उपकरणों को लक्षित करने वाले पीआरसी-आधारित हैकिंग समूहों का विवरण है। इस रिपोर्ट में पहचाने गए हमलों में से एक में CVE-2020-12271 भेद्यता शामिल थी।
अभियोग के जवाब में, अमेरिकी विदेश विभाग ने गुआन की पहचान या स्थान की जानकारी देने के लिए 10 मिलियन अमरीकी डॉलर तक के इनाम की घोषणा की है। अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय ने सिचुआन साइलेंस और गुआन पर भी प्रतिबंध लगाए हैं।
यह अभियोग साइबर सुरक्षा के लिए बढ़ते खतरों और इन वैश्विक चुनौतियों से निपटने के लिए अमेरिकी सरकार द्वारा किए जा रहे प्रयासों की याद दिलाता है। इस मामले की पैरवी राष्ट्रीय सुरक्षा प्रभाग के राष्ट्रीय सुरक्षा साइबर अनुभाग द्वारा की जा रही है, और FBI संबंधित गतिविधियों की जांच जारी रखे हुए है।