中國網路資安業者遭美國制裁，原因是該公司員工駭入美國企業

美國政府昨（10）日宣布，因2020年全球企業及政府機關的大規模勒索軟體零時差攻擊，對一家中國資安廠商四川無聲信息技術（Sichuan Silence）及其一名員工發動制裁。

美國財政部外國資產控制辦公室（Office of Foreign Assets Control，OFAC）指控，四川無聲信息員工關天峰（Guan Tianfeng）在2020年4月發動勒索軟體攻擊，濫用Sophos防火牆漏洞入侵全球將近8.1萬臺防火牆系統，包括美國境內2.3萬臺系統。

根據美國財政部及Sophos的資料，關天峰發現Sophos XG防火牆產品的漏洞後，在2020年4月22到25日間，偕同其他同謀利用該漏洞散布Asnarök（或Ragnarok）勒索軟體，旨在從感染電腦中竊取資料。後來這項漏洞被列為CVE-2020-12271追蹤。

這次攻擊總共感染了8.1萬臺Sophos防火牆系統，美國境內遭駭系統超過2.3萬。其中有36臺隷屬於重大基礎架構業者。其中一家受害企業是美國海底石油探勘業者。不過至少在這家能源客戶的案例中，攻擊先由Sophos偵測而並未成功。

美國政府說，四川無聲信息是位於成都的政府外包商，其主要客戶是中國情報機構，為這些客戶提供網路濫用攻擊、電子郵件監控、密碼暴力破解、以及公眾情感抑制（public sentiment suppression，即操縱網路社群風向）產品。該公司也提供網路掃瞄和滲透設備以鎖定特定網路路由器。關天峰2020年的攻擊預置（pre-positioning）裝置也是由該公司持有。

美國司法部並公布對關天峰的起訴，此外，美國國務院也懸賞關於四川無聲信息或這名員工的情報，獎金最高1,000萬美元。

關於這宗攻擊的資訊得力於Sophos近日公開的調查。Sophos於11月公布一份歷經5年調查完成，名為Pacific Rim大規模攻擊行動。調查人員發現駭客在四川地區從事相關的漏洞研究利用及開發，他們相信找出的漏洞很可能已提供給多個由中國政府資助的駭客組織運用，像是APT41、APT31和Volt Typhoon。