Bir Çin vatandaşı, ABD tarafından Sophos ürünlerindeki güvenlik açıklarına yönelik istismarların geliştirilmesine yardım etmekle suçlanıyor. Otuz yaşındaki adam şimdi FBI tarafından aranıyor ve FBI onun yakalanmasını sağlayacak bilgiler için on milyon dolara kadar para ödeyecek. Kendisi ve Çinli bir BT şirketinin diğer çalışanlarının 80.000'den fazla Sophos güvenlik duvarına saldırdığı söyleniyor.
Duyuru
On binlerce güvenliği ihlal edilmiş cihaz
ABD, Indiana Kuzey Bölge Mahkemesinde “Sichuan Silence Technology Company Ltd.” adına çalışan Tianfeng G.'ye karşı dava açtı. işe yaramalı. İddianameye göre şirket, çeşitli Çin devlet kurumlarına güvenlik açıkları geliştirip sattı. Şüpheli, suç ortaklarıyla birlikte Sophos cihazlarında (CVE-2020-12271) bir güvenlik açığı buldu, bunu dünya çapında 81.000'den fazla cihazda kullandı ve verileri ele geçirdi. Saldırganlar ayrıca fidye yazılımı da kullandı.
Bahsi geçen güvenlik açığı, SQL enjeksiyonu, saldırganların Sophos cihazlarında rastgele komutlar yürütmesine ve bu cihazları bir arka kapıyla donatmasına olanak tanıyordu. “Asnarök” lakaplı kötü amaçlı yazılım, daha sonra cihazlardan VPN kimlik bilgilerini ve bilgilerini çaldı. Kötü amaçlı yazılım, mitolojik adını saldırılarda ortaya çıkan ve “ragnarokfromasgard.com” adı verilen bir alana borçludur.
İddianamede adı geçen tek şüpheli Tianfeng G.'dir. Adı, birkaç Sophos güvenlik duvarının üreticiye tescili ile bağlantılı olarak ortaya çıkmış olabilir, çünkü ABD mahkemesi şimdi onu bu güvenlik duvarlarını Şubat 2020'de satın almakla suçluyor. FBI, on milyon dolara kadar (yaklaşık 9,5 milyon euro) bir ödül teklif ediyor ) şüpheliler ve Çin sömürü fabrikası hakkında bilgi için.
Amerikan hükümeti ekonomik yaptırımlar da uyguluyor: Hem Tianfeng G. hem de “Sichuan Silence” şirketi, 10 Aralık'tan bu yana ABD Hazine Bakanlığı'nın SDN (“Özel Olarak Belirlenmiş Vatandaşlar”) listesinde yer alıyor. Bu, bu kişinin veya kuruluşun ABD'nin ulusal güvenliğine, dış politikasına veya ekonomisine yönelik bir tehdit olarak tanımlandığı anlamına gelir. Sonuç olarak, bu kişi veya kuruluşların varlıkları ABD'de donduruldu ve ABD vatandaşlarının ve birçok uluslararası şirketin onlarla herhangi bir şekilde iş yapması veya etkileşimde bulunması genel olarak yasaklandı.
Pasifik'in kıyısında
Sophos, Asnarök saldırısının faillerini bir yıldır kedi-fare oyunuyla kovalıyor ve araştırmasının sonuçlarını geçtiğimiz günlerde “Pasifik Kıyıları” kod adı altında kamuoyuna sundu. Bunlarda Sophos, istismarın geliştiricisi olduğu iddia edilen kişiyi tespit etmişti ancak henüz ABD yetkilileri tarafından varsayılan gerçek saldırganlarla işbirliğine dair herhangi bir kanıt bulamadı. İngiliz üreticinin cihazlarını casus işlevlerle donatma yaklaşımı da eleştirilere maruz kaldı. Haberler'nin güvenlik şefi Jürgen Schmidt bir yorumunda şöyle dedi: “Buna normalde kötü amaçlı yazılım denir.”
Haberler güvenlik podcast'inin 11 Aralık 2024'te yayınlanan güncel bölümünde “Çin'e Hackback” konusu da ele alınıyor. Sunucular, editör Sylvester Tremmel ve bu raporun yazarı, Sophos'un araştırmasını takip ediyor ve sıralıyor. Ancak birkaç hafta önce kaydedilen podcast bölümü için artık uygulanan yaptırımlar çok geç geldi.
(cku)
Duyuru
On binlerce güvenliği ihlal edilmiş cihaz
ABD, Indiana Kuzey Bölge Mahkemesinde “Sichuan Silence Technology Company Ltd.” adına çalışan Tianfeng G.'ye karşı dava açtı. işe yaramalı. İddianameye göre şirket, çeşitli Çin devlet kurumlarına güvenlik açıkları geliştirip sattı. Şüpheli, suç ortaklarıyla birlikte Sophos cihazlarında (CVE-2020-12271) bir güvenlik açığı buldu, bunu dünya çapında 81.000'den fazla cihazda kullandı ve verileri ele geçirdi. Saldırganlar ayrıca fidye yazılımı da kullandı.
Bahsi geçen güvenlik açığı, SQL enjeksiyonu, saldırganların Sophos cihazlarında rastgele komutlar yürütmesine ve bu cihazları bir arka kapıyla donatmasına olanak tanıyordu. “Asnarök” lakaplı kötü amaçlı yazılım, daha sonra cihazlardan VPN kimlik bilgilerini ve bilgilerini çaldı. Kötü amaçlı yazılım, mitolojik adını saldırılarda ortaya çıkan ve “ragnarokfromasgard.com” adı verilen bir alana borçludur.
İddianamede adı geçen tek şüpheli Tianfeng G.'dir. Adı, birkaç Sophos güvenlik duvarının üreticiye tescili ile bağlantılı olarak ortaya çıkmış olabilir, çünkü ABD mahkemesi şimdi onu bu güvenlik duvarlarını Şubat 2020'de satın almakla suçluyor. FBI, on milyon dolara kadar (yaklaşık 9,5 milyon euro) bir ödül teklif ediyor ) şüpheliler ve Çin sömürü fabrikası hakkında bilgi için.
Amerikan hükümeti ekonomik yaptırımlar da uyguluyor: Hem Tianfeng G. hem de “Sichuan Silence” şirketi, 10 Aralık'tan bu yana ABD Hazine Bakanlığı'nın SDN (“Özel Olarak Belirlenmiş Vatandaşlar”) listesinde yer alıyor. Bu, bu kişinin veya kuruluşun ABD'nin ulusal güvenliğine, dış politikasına veya ekonomisine yönelik bir tehdit olarak tanımlandığı anlamına gelir. Sonuç olarak, bu kişi veya kuruluşların varlıkları ABD'de donduruldu ve ABD vatandaşlarının ve birçok uluslararası şirketin onlarla herhangi bir şekilde iş yapması veya etkileşimde bulunması genel olarak yasaklandı.
Pasifik'in kıyısında
Sophos, Asnarök saldırısının faillerini bir yıldır kedi-fare oyunuyla kovalıyor ve araştırmasının sonuçlarını geçtiğimiz günlerde “Pasifik Kıyıları” kod adı altında kamuoyuna sundu. Bunlarda Sophos, istismarın geliştiricisi olduğu iddia edilen kişiyi tespit etmişti ancak henüz ABD yetkilileri tarafından varsayılan gerçek saldırganlarla işbirliğine dair herhangi bir kanıt bulamadı. İngiliz üreticinin cihazlarını casus işlevlerle donatma yaklaşımı da eleştirilere maruz kaldı. Haberler'nin güvenlik şefi Jürgen Schmidt bir yorumunda şöyle dedi: “Buna normalde kötü amaçlı yazılım denir.”
Haberler güvenlik podcast'inin 11 Aralık 2024'te yayınlanan güncel bölümünde “Çin'e Hackback” konusu da ele alınıyor. Sunucular, editör Sylvester Tremmel ve bu raporun yazarı, Sophos'un araştırmasını takip ediyor ve sıralıyor. Ancak birkaç hafta önce kaydedilen podcast bölümü için artık uygulanan yaptırımlar çok geç geldi.
(cku)