美國政府週二(12月10日)宣布制裁中國網路安全公司「四川無聲信息技術公司」及其員工關天烽(Guan Tianfeng)。
四川無聲自稱是中共公安部重大活動網路安全保衛支撐單位,以及中共「國家重要漏洞平台支撐單位」。
美國司法部週二還公布了印第安納州對關天烽的起訴書。
根據起訴書,關天烽被控利用英國網路安全公司Sophos的一款防火牆產品的未知漏洞「零日漏洞」。「零日漏洞」是計算機軟體或硬件產品中以前未知的漏洞,可被用於網路攻擊。
2020年4月22日至25日期間,關天烽利用這個「零日漏洞」向全球數千家企業使用的約8萬1,000個防火牆產品部署了惡意軟體。其目的是利用這些被入侵的防火牆竊取數據,包括用戶名和密碼。被入侵的機構包括美國某政府部門。
關天烽還試圖用Ragnarok勒索軟體變體感染受害者的系統。這種勒索軟體會使得反病毒軟體喪失工作能力,並在受害者試圖採取補救措施時,對其網路上的計算機進行加密。
司法部:追究網路惡意行為者的責任
司法部副部長莫納科(Lisa Monaco)表示,被告及其同謀利用數萬台網路安全設備的漏洞,用惡意軟體感染這些設備,旨在竊取全球受害者的資料。「今天的起訴反映了美國司法部致力於與政府和全球合作夥伴合作,以發現並追究在(共產)中國或其它地方,對全球網路安全構成威脅的惡意網路行為者的責任。」
負責國家安全的助理司法部長歐森(Matthew Olsen)說,司法部將追究這些從事危險生態系統活動人的責任。「這些危險生態系統由總部位於中國的公司提供支持,這些公司代表其贊助商進行無差別的駭客攻擊,破壞全球網路安全。」
美國財政部在一份聲明中說,如美國國家情報總監辦公室發布的《2024年度威脅評估》強調的那樣,惡意網路行為者,包括在中國活動的惡意網路行為者,仍是美國國家安全面臨的最大、最持久的威脅之一。
美國財政部外國資產控制辦公室宣布了對四川無聲和關天烽實施相關制裁。
提供駭客消息 美國務院懸賞千萬美元
國務院週二還宣布,提供高達1,000萬美元的獎勵,用於提供訊息,以識別或定位關天烽,或任何在外國政府指示或控制下針對美國關鍵基礎設施進行某些惡意網路活動的個人。他們的這些活動違反美國的《計算機欺詐和濫用法》。
根據四川無聲的官方網站,該公司是一家「致力於網路與信息安全領域技術研究、產品研發和技術服務的高新技術企業」,為中共公安部和國家互聯網應急中心(CNCERT)提供技術支持。CNCERT是協調中國網路安全應急響應的關鍵團隊。
該公司總部位於四川省成都市高新區,在北京、重慶、貴陽、雲南、西藏、西北、江西等地設有分支機構。公司目前有兩百多名員工,其中75%是技術人員。
該公司多次在中國網路安全比賽中獲得優異成績,其中包括中共公安部的「護網-2018」關鍵信息基礎設施網路攻防實戰演習。
該公司還在2020年入選了中共工信部的網路安全示範項目,其系統「運用大數據、雲計算、人工智能等技術,通過SaaS方式,為企事業單位提供互聯網敏感信息暴露監測服務」。
民間駭客或轉型為直接服務中共
10月,Sophos發布了多篇報告,詳細披露過去五年來中共駭客組織的相關活動。報告稱,這些中共駭客對外構成高級持續性威脅,「對設備固件的內部架構異常了解」。
根據報告,四川無聲和之前被曝光的民間網安公司四川安洵、成都肆零肆(404)屬於同一個圈子,互相之間彼此認識。安洵和肆零肆都跟中共政府和警方關係密切,是中共政府的私人承包商。
肆零肆公司的5名駭客員工在2020年被美國司法部起訴。
過去20年來,中共國家安全部門對海外情報的需求猛增,催生了由這些私人僱傭駭客公司組成的龐大網路,這些公司已滲透到中國境外的數百個系統。
這些私人駭客承包商竊取他國的數據,然後出售給中共當局。也有的競標中共當局竊取行動項目,希望獲得政府資金資助。
比較奇怪的是,四川無聲的官方網站在2020年4月後停止更新,員工公開發文投訴公司拖欠工資數月。
四川無聲此後一直保持沉默。但幾年後,該公司突然在2023年11月在一家招聘網站發布6個職位的招人廣告。
駭客觀察家質疑,這家公司是否被中共政府直接招安,開始為政府做機密工作。
另一個證據是,2021年,Meta報導了四川無聲涉嫌使用數百個Facebook平台帳戶,傳播中共當局關於COVID(中共病毒)起源的虛假信息傳播,旨在服務於中共當局的所謂傳播「中國影響力行動」。