美國財政部外國資產控制辦公室 (OFAC) 剛剛宣布,因涉及 2020 年 4 月全球數萬台防火牆遭入侵事件,將對中國四川無聲信息技術有限公司 (Sichuan Silence Information Technology Company, Limited,簡稱 Sichuan Silence) 及其員工關天峰 (Guan Tianfeng,音譯) 實施制裁。此外,美國司法部 (DOJ) 亦針對關天峰就同一事件公布了起訴書。
Sophos 於今年 10 月發佈了《環太平洋》(Pacific Rim) 研究報告,深入揭示了其與多個中國國家級攻擊者長達 5 年的對抗歷程。這些攻擊者直接透過邊緣裝置 (包括 Sophos 防火牆) 對目標組織進行攻擊,Sophos 亦採取了相應的對策來加以遏制。今日的新聞內容正與之前提到的報告有關。
Sophos 資安長 (CISO) Ross McKerchar 就 OFAC 和 DOJ 今日的新聞發表以下評論:
「在對抗彼此關聯的中國國家級對手長達 5 年的攻擊行動——我們稱之為『Pacific Rim』——中,我們成功地收集到了與該活動有關的重要情報。值得注意的是,大部分攻擊者的漏洞研究與開發活動均可追溯到中國四川,特別是四川無聲信息技術公司的『雙螺旋研究院』。此外,在成功阻擋了我們命名為『Asnarok』的一波攻擊後,我們發現這些攻擊與一名化名『GBigMao』的人有關。今天,我們欣慰地看到美國司法部對 GBigMao (即關天峰) 公開了起訴書,同時財政部也對四川無聲實施了制裁。這是阻止這些攻擊者運作的一個積極作為。
正如 Sophos 的《環太平洋》調查報告所指出的,中國國家級攻擊者的規模與持續性對關鍵基礎架構以及毫無防備的日常企業構成了重大威脅。他們頑強的侵略性重新定義了『進階型持續威脅』的概念;若要遏制這種轉變,需要整個行業的個體與集體都行動起來,包括與執法部門的合作。如果我們不投入時間和精力超越他們,就不能指望這些團體會停手,這包括及早公開系統或軟體中的漏洞,並承諾致力於開發更加安全、可靠的軟體。我們讚賞美國司法部與財政部外國資產控制辦公室對四川無聲信息技術有限公司及其員工關天峰的制裁,這是重要的一步。」