Des 11, 2024Ravie Lakshmanan Vulnerability / Ukiukaji wa Data Serikali ya Marekani mnamo Jumanne iliondoa mashtaka dhidi ya raia wa Uchina kwa madai ya kuvunja maelfu ya vifaa vya kuzima moto vya Sophos duniani kote mwaka wa 2020. Guan Tianfeng (aka gbigmao na gxiaomao), ambaye inasemekana wamefanya kazi katika Sichuan Silence Information Technology Company, Limited, amefunguliwa mashtaka njama ya kufanya udanganyifu wa kompyuta na njama ya kufanya udanganyifu wa waya. Guan ameshutumiwa kwa kuendeleza na kupima udhaifu wa kiusalama wa siku sifuri unaotumika kufanya mashambulizi dhidi ya ngome za moto za Sophos. “Guan Tianfeng anatafutwa kwa jukumu lake la madai ya kula njama ya kufikia ngome za Sophos bila idhini, kuziharibu, na kupata na kuchuja data kutoka kwa ngome zenyewe na kompyuta zilizo nyuma ya ngome hizi,” Ofisi ya Upelelezi ya Shirikisho la Marekani (FBI) alisema. “Unyonyaji huo ulitumika kupenyeza takriban ngome 81,000.” Athari ya siku sifuri inayozungumziwa ni CVE-2020-12271 (alama ya CVSS: 9.8), dosari kali ya sindano ya SQL ambayo inaweza kutumiwa na mwigizaji hasidi kufikia utekelezaji wa msimbo wa mbali kwenye ngome zinazoathiriwa za Sophos. Katika safu ya ripoti iliyochapishwa mwishoni mwa Oktoba 2024 chini ya jina Pacific Rim, Sophos alifichua kwamba ilikuwa imepokea ripoti ya fadhila ya “wakati huo huo yenye kusaidia sana lakini yenye tuhuma” kuhusu dosari hiyo mnamo Aprili 2020 kutoka kwa watafiti wanaohusishwa na Taasisi ya Utafiti ya Sichuan Silence’s Double Helix, siku moja baada ya hapo ilitumiwa katika mashambulizi ya ulimwengu halisi kuiba data nyeti kwa kutumia trojan ya Asnarök, ikiwa ni pamoja na majina ya watumiaji na manenosiri. Ilifanyika mara ya pili mnamo Machi 2022 wakati kampuni ilipokea ripoti nyingine kutoka kwa mtafiti asiyejulikana wa Uchina inayoelezea dosari mbili tofauti: CVE-2022-1040 (alama ya CVSS: 9.8), dosari muhimu ya uthibitishaji katika ukuta wa moto wa Sophos ambayo inaruhusu mshambulizi wa mbali kutekeleza msimbo kiholela, na CVE-2022-1292 (alama ya CVSS: 9.8), amri mdudu wa sindano katika OpenSSL Unyonyaji wa porini wa CVE-2022-1040 umepewa moniker Personal Panda. “Guan na washirika wake walitengeneza programu hasidi ili kuiba taarifa kutoka kwa ngome,” Idara ya Haki ya Marekani (DoJ) ilisema. “Ili kuficha shughuli zao vyema, Guan na washirika wake walisajili na kutumia vikoa vilivyoundwa kuonekana kama vilidhibitiwa na Sophos, kama vile sophosfirewallupdate.[.]com.” Wahusika tishio kisha wakahamia kurekebisha programu hasidi zao huku Sophos ilipoanza kutunga hatua za kukabiliana, wakitumia lahaja ya Ragnarok ransomware katika tukio ambalo waathiriwa walijaribu kuondoa vizalia vya programu kutoka kwa mifumo ya Windows iliyoambukizwa. Juhudi hizi hazikufaulu, DoJ ilisema. Sanjari na mashitaka, Ofisi ya Idara ya Hazina ya Marekani ya Udhibiti wa Mali za Nje (OFAC) imeweka vikwazo dhidi ya Sichuan. Kimya na Guan, wakisema wengi wa wahasiriwa walikuwa kampuni muhimu za miundombinu za Amerika Sichuan Silence imetathminiwa kuwa mkandarasi wa serikali ya usalama wa mtandao wa Chengdu ambayo inatoa huduma zake kwa mashirika ya kijasusi ya China, kuwapa uwezo wa kufanya unyonyaji wa mtandao, ufuatiliaji wa barua pepe. uvunjaji wa nenosiri kwa nguvu, na ukandamizaji wa hisia za umma Pia inasemekana kuwapa wateja vifaa vilivyoundwa kuchunguza na kutumia mtandao unaolengwa Vipanga njia. “Zaidi ya 23,000 ya firewalls kuathirika walikuwa katika Marekani. Kati ya firewalls haya, 36 walikuwa kulinda mifumo ya makampuni muhimu ya miundombinu ya Marekani’,” Hazina alisema. “Ikiwa yeyote kati ya wahasiriwa hawa angeshindwa kurekebisha mifumo yao ili kupunguza unyonyaji, au hatua za usalama wa mtandao hazingegundua na kurekebisha haraka uvamizi huo, athari inayoweza kutokea ya shambulio la Ragnarok la ukombozi ingeweza kusababisha jeraha kubwa au kupoteza maisha ya binadamu. ” Kando, Idara ya Jimbo imetangaza zawadi ya hadi $10 milioni kwa taarifa kuhusu Sichuan Silence, Guan, au watu wengine ambao wanaweza kuwa wanashiriki katika mashambulizi ya mtandao dhidi ya taasisi muhimu za miundombinu za Marekani chini ya uongozi wa serikali ya kigeni. “Kiwango na kuendelea kwa wapinzani wa taifa la China kunaleta tishio kubwa kwa miundombinu muhimu, pamoja na biashara zisizotarajiwa,” Ross McKerchar, afisa mkuu wa usalama wa habari huko Sophos, alisema katika taarifa iliyoshirikiwa na The Hacker News. “Azma yao isiyo na kikomo inafafanua upya maana ya kuwa Tishio la Hali ya Juu; kutatiza mabadiliko haya kunahitaji hatua za mtu binafsi na za pamoja katika tasnia nzima, ikiwa ni pamoja na utekelezaji wa sheria. Hatuwezi kutarajia makundi haya kupungua kasi, ikiwa hatutaweka utaratibu muda na juhudi katika kuzivumbua, na hii ni pamoja na uwazi wa mapema kuhusu udhaifu na kujitolea kuunda programu imara zaidi.” Umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.