미국, 방화벽 침해 혐의로 중국 해커 기소

미국 정부는 2020년 전 세계적으로 81,000개의 방화벽 장치를 침입한 혐의로 중국인 Guan Tianfeng에 대한 기소를 공개했습니다. Sichuan Silence Information Technology Company, Limited에서 근무했던 Guan은 컴퓨터 사기 및 전신 사기를 저지른 음모 혐의로 기소되었습니다. . FBI는 Guan이 공격을 수행하는 데 사용되는 제로데이 보안 취약점을 개발하고 테스트했다고 밝혔습니다.

이 익스플로잇은 약 81,000개의 방화벽에 침투했으며 그 중 23,000개 이상이 미국에 있습니다. 이 중 36개의 방화벽은 미국의 중요 인프라 회사의 시스템을 보호하고 있었습니다. 소포스는 2020년 4월 쓰촨 사일런스(Sichuan Silence)의 이중 나선 연구소(Double Helix Research Institute)와 관련된 연구원들로부터 해당 결함에 대한 버그 바운티 보고서를 받은 것으로 밝혀졌습니다.

보고가 있은 지 하루 만에 사용자 이름과 비밀번호를 훔치는 Asnarök 트로이 목마를 사용하는 실제 공격에서 취약점이 악용되었습니다.

중국 해커 기소 세부사항

미국 법무부는 Guan과 그의 공모자들이 방화벽에서 정보를 훔치기 위해 악성 코드를 설계했다고 밝혔습니다.

또한 그들은 자신의 활동을 더 잘 숨기기 위해 관련 단체가 통제하는 것처럼 보이도록 설계된 도메인을 등록하고 사용했습니다. 기소와 동시에 미국 재무부 해외자산통제국은 쓰촨 사일런스(Sichuan Silence)와 관(Guan)에 대해 제재를 가했다. Sichuan Silence는 중국 정보 기관에 서비스를 제공하는 사이버 보안 정부 계약자로 평가되었습니다.

국무부는 외국 정부의 지시에 따라 미국의 주요 인프라 기관에 대한 사이버 공격에 참여하는 Sichuan Silence, Guan 또는 기타 개인에 대한 정보에 대해 최대 1,000만 달러의 보상금을 제공했습니다. 소포스(Sophos)의 최고 정보 보안 책임자(CIO)인 로스 맥커차(Ross McKerchar)는 성명을 통해 “중국 국가 적의 규모와 끈기는 중요 인프라는 물론 순진한 일상 비즈니스에 심각한 위협을 가하고 있습니다. 이들의 끈질긴 결단력은 지능형 지속 위협의 의미를 재정의합니다. 이러한 변화를 방해하려면 법 집행 기관을 포함해 업계 전반에 걸쳐 개별적이고 집단적인 조치가 필요합니다.”