Estados Unidos estรก tomando medidas drรกsticas para localizar a Guan Tianfeng, uno de los hackers mรกs buscados a nivel global, y ha colocado una recompensa de hasta 10 millones de dรณlares para quien brinde informaciรณn sobre su paradero.
Un tribunal federal en Hammond, Indiana, ha emitido una acusaciรณn formal contra Tianfeng debido a su implicaciรณn en una conspiraciรณn que tenรญa como objetivo piratear antivirus en todo el mundo en el aรฑo 2020. Este ciudadano chino se encuentra en paradero desconocido.
Guan Tianfeng formรณ parte de un equipo de hackers perteneciente a Sichuan Silence Information Technology. El cibercriminal logrรณ descubrir un exploit de dรญa cero en determinados cortafuegos comercializados por Sophos y aprovechรณ esta vulnerabilidad dentro de su software.
La firma britรกnica se dedica a comercializar productos de ciberseguridad tanto a empresas como a particulares. Utilizรณ un malware que aprovechรณ esta vulnerabilidad para robar datos de los ordenadores infectados y cifrar los archivos si la vรญctima trataba de revertir el hackeo.
Estados Unidos pide ayuda para dar con el hacker
Se estima que Guan Tianfeng ha infectado cerca de 81,000 dispositivos que contaban con el antivirus distribuido a travรฉs de Sophos en todo el mundo. Este ciberataque ha tenido impacto incluso en una agencia gubernamental del estado de Indiana, segรบn un agente del FBI que participa en la investigaciรณn.
En la acusaciรณn, el Departamento de Justicia de Estados Unidos ha seรฑalado que el hacker y su equipo demostraron un alto nivel de profesionalismo: crearon y utilizaron dominios diseรฑados para simular que estaban bajo el control de Sophos, como sophosfirewallupdate.com.
Sophos detectรณ el ciberataque casi de inmediato, pero tardรณ dos dรญas en solucionar los problemas de los cortafuegos de sus clientes. Esto otorgรณ a los hackers tiempo suficiente para modificar y continuar propagando el malware tipo ransomware.
El virus bloquea los archivos cuando las vรญctimas intentan recuperarlos, aunque los delincuentes no lograron afinar completamente el malware. El Departamento de Justicia sostiene que la colaboraciรณn de Sichuan Silence, una firma privada en China que ha trabajado con el Ministerio de Seguridad Pรบblica, fue clave en el ataque.
El FBI ha advertido que este no es el primer ataque perpetrado por hackers de China contra agencias gubernamentales. El Departamento de Estado de Estados Unidos ofrece una recompensa de hasta 10 millones de dรณlares por informaciรณn relevante que permita identificar a Tianfeng o que indique su ubicaciรณn.
