Le Département d’État des États-Unis propose une récompense de 10 millions de dollars pour toute information permettant d’identifier Guan Tianfeng, un hacker chinois responsable de l’infection de 81 000 dispositifs antivirus en 2020, y compris des ordinateurs d’une agence gouvernementale. Cette affaire illustre les défis croissants auxquels le pays est confronté en matière de cybersécurité.
Le Département d’État des États-Unis propose une récompense de 10 millions de dollars pour capturer le hacker chinois Guan Tianfeng
Tout au long de l’année 2024, les États-Unis ont subi de nombreux piratages réalisés par divers cybercriminels cherchant à obtenir des données à revendre ensuite. En avril dernier, des hackers ont interrompu une partie de deux joueurs lors des finales régionales de la série mondiale d’Apex Legends, et en août 2024, des données de près de 3 milliards de personnes ont été divulguées suite au piratage de la société de vérification d’antécédents National Public Data.
Nous venons d’apprendre que les États-Unis offrent une récompense de 10 millions de dollars pour capturer un hacker chinois responsable de l’infection de 81 000 ordinateurs, incluant ceux d’une agence gouvernementale du pays.
Les États-Unis offrent 10 000 000 de dollars pour capturer le hacker chinois Guan Tianfeng
Comme rapporté par la section internationale de La Razón, le Département d’État des États-Unis a récemment annoncé des récompenses allant jusqu’à 10 millions de dollars pour toute information conduisant à l’identification ou à la localisation de Guan Tianfeng, un hacker chinois accusé d’intrusions massives sur des dispositifs de sécurité à l’échelle mondiale en 2020.
Il y a quelques jours, un tribunal fédéral de Hammond, dans l’État de l’Indiana, a également déclaré des accusations contre Tianfeng pour ces actes.
Selon le Département de la Justice des États-Unis, Tianfeng et ses complices ont travaillé pour la société Sichuan Silence Information Technology Co. Ltd., une entreprise privée située en République Populaire de Chine, ayant servi le Ministère de la Sécurité Publique. Ils y ont développé une gamme de produits destinés à détecter et exploiter les vulnérabilités dans des réseaux étrangers pour obtenir des informations précieuses.
Ces hackers visaient à identifier et exploiter une vulnérabilité inconnue (appelée aussi « zero-day ») dans des dispositifs de sécurité vendus par Sophos Ltd., une entreprise britannique spécialisée en cybersécurité.
Le logiciel malveillant créé par Tianfeng exploitait cette vulnérabilité pour exfiltrer les données des ordinateurs infectés et crypter les fichiers en cas de tentative de suppression du malware par la victime. Au total, le hacker chinois et ses complices ont réussi à infecter environ 81 000 dispositifs à travers le monde.
Ces dispositifs incluent ceux de plusieurs entreprises américaines ainsi que ceux d’une agence gouvernementale, ce qui explique la forte récompense proposée par le Département d’État des États-Unis pour capturer et juger Tianfeng.
Il n’a pas été simple de déceler les activités frauduleuses de Guan Tianfeng et de ses acolytes, qui les ont dissimulées en enregistrant et utilisant des domaines pour donner l’impression de faire partie de l’entreprise britannique, comme par exemple sophosfirewallupdate.com. Finalement, Sophos a détecté cette intrusion et a corrigé les dispositifs de sécurité de ses clients en seulement quelques jours, ce qui a poussé les complices de Tianfeng à modifier le malware en y ajoutant un logiciel de cryptage comportant une variante de ransomware activée lors des tentatives de suppression par les victimes.
Heureusement, les efforts des cybercriminels pour crypter les fichiers des victimes ont échoué et ces dernières ont pu les récupérer et les sécuriser.