Comment gagner 10 millions de dollars en dénonçant un pirate chinois sur Sophos
Guan Tianfeng : 10 millions de dollars de récompense pour des informations
La chasse au pirate chinois
En 2020, le gouvernement américain offre une récompense de 10 millions de dollars pour des informations sur Guan Tianfeng, un pirate chinois accusé d’avoir compromis environ 81 000 firewalls Sophos. Malgré les années, les États-Unis continuent à rechercher Tianfeng, connu sous les pseudonymes de gbigmao et gxiaomao.
La faille zero-day CVE-2020-12271
La faille de sécurité zero-day associée à la référence CVE-2020-12271 a un score CVSS de 9,8 sur 10. Elle permet une injection SQL critique pouvant permettre à un pirate d’exécuter du code à distance sur un appareil Sophos vulnérable.
Plusieurs versions de SFOS étaient touchées par cette vulnérabilité en 2020 : 17.0, 17.1, 17.5, et 18.0. Un correctif a été déployé pour y remédier.
Une attaque mondiale
En infectant environ 81 000 pare-feu à travers le monde, Guan et ses complices ont réussi à voler des informations et à chiffrer des fichiers. Ce cybercrime a entraîné une récompense de 10 millions de dollars pour toute information permettant de localiser Guan Tianfeng et ses collaborateurs.
Une traque internationale
Avec un mandat d’arrêt fédéral émis par plusieurs districts américains, Guan Tianfeng est suspecté de se trouver en Chine, plus précisément dans la province du Sichuan. Les États-Unis offrent une récompense généreuse pour toute information conduisant à l’identification ou la localisation de Guan ou de ses complices impliqués dans des activités cybercriminelles.
Source : www.it-connect.fr
