La justice américaine a publié un acte d’accusation contre un citoyen chinois travaillant pour une entreprise probablement affiliée à Pékin.

La justice américaine a publié, le 10 décembre 2024, un acte d’accusation contre un citoyen chinois, Guan Tianfeng, pour son implication dans le piratage ayant visé les pare-feux de Sophos entre 2018 et 2020. Le ministère américain de la Justice offre une récompense de 10 millions de dollars (9,6 millions d’euros) pour toute information pouvant aider à sa capture.

Guan Tianfeng est employé par Sichuan Silence Information Technology, une entreprise travaillant avec le ministère chinois de la Sécurité publique. Selon le FBI, cette organisation serait même directement affiliée à l’État chinois, qui aurait donc potentiellement commandité ce piratage.

Dans le détail, Guan Tianfeng et ses complices ont exploité une vulnérabilité 0-day dans les pare-feux de l’entreprise de cybersécurité Sophos. Ils ont ainsi pu dérober des informations sensibles à de nombreuses organisations dans le monde, notamment des données de connexion ou de comptes utilisateurs. Les cybercriminels auraient compromis environ 81 000 pare-feux, dont un « utilisé par une agence des États-Unis ».

Sophos a déjà souligné le haut degré de complexité et de technicité de cette campagne malveillante. Ainsi, en cas de tentative de suppression, le logiciel malveillant pouvait notamment se défendre en déployant le rançongiciel Ragnarok sur la machine infectée.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.