米国政府がファイアウォールをハッキングし、盗んだデータを中国政府や企業に販売したとされる中国人ハッカーに対し、1,000万ドル(約15億3,000万円)の懸賞金を掛けた。
AFP通信などによると、米財務省傘下の外国資産管理局(OFAC)は10日(現地時間)、中国四川省成都に本社を置くサイバーセキュリティ企業「四川静音情報技術社(Sichuan Silence Information Technology Company)」と、同社の社員でハッカーの関天峰(Guan TianFeng)に制裁を科すと発表した。この制裁により、同社および関天峰の米国内資産は凍結され、全ての取引が禁止される。また、これらの対象者と取引する金融機関も制裁を受ける可能性がある。
関天峰とその共犯者たちは、英国サイバーセキュリティ企業「ソフォス(Sophos)」が販売するファイアウォールに脆弱性を発見し、2020年4月22日から25日の間に世界中の企業が保有する約8万1,000台のファイアウォールデバイスを攻撃したとされている。米財務省によれば、彼らはユーザー名やパスワードを含むデータを盗み、コンピュータにマルウェアを感染させた。
盗まれたデータは、中国公安部を含む中国政府や情報機関が主な購入者だったとされている。さらに、マルウェアはランサムウェアの配布にも利用され、企業ネットワークを麻痺させるなどの被害を引き起こした。この攻撃で突破されたファイアウォールのうち、2万3,000台は米国企業が所有していた。
米財務省によると、米国内のファイアウォール2万3,000台のうち、36台は「重要インフラ企業のシステム」を保護しており、当時、ある米国エネルギー企業が掘削作業を進めていた。財務省は、「掘削装置が誤作動を起こしていたら、深刻な人的被害が発生する可能性があった」と指摘している。
米連邦検察は、世界中の数千の企業のコンピュータシステムをハッキングした容疑で関天峰を起訴した。FBI(米連邦捜査局)は、関天峰や四川静音情報技術社、および彼らのハッキング活動に関する情報を提供する者に対し、最大1,000万ドルの懸賞金を支払うと発表した。
FBIのエージェント、ハーバート・ステイプルトン氏は、「関天峰とその共犯者が発見し悪用したゼロデイ脆弱性は、全米の企業が所有するファイアウォールに影響を及ぼした」と述べた。ゼロデイ脆弱性とは、開発者すら気づいておらず、まだ解決策が存在しないセキュリティの欠陥を指す。同氏はまた、「ソフォスが脆弱性を迅速に特定し包括的な対応策を講じていなかったら、被害はさらに深刻だっただろう」と付け加えた。