Di recente, una serie di attacchi hacker hanno colpito dispositivi in tutto il mondo. Si tratta di una delle operazioni più gravi degli ultimi anni. Il nome legato a tale attacco è Guan Tianfeng. L’uomo possiede una taglia da capogiro. Pari a 10 milioni di dollari. Quest’ultima è stata fissata dal tribunale federale dell’Indiana. Secondo quanto riportato, l’hacker ha sfruttato una vulnerabilità zero-day in dispositivi firewall venduti dall’azienda britannica Sophos. In tal modo ha compromesso oltre 81.000 dispositivi in tutto il mondo.
Hacker colpisce dispositivi in tutto il mondo
Secondo le autorità, Guan Tianfeng operava dagli uffici della Sichuan Silence Information Technology Co. Ltd. Un’azienda sospettata di legami con il Ministero della pubblica sicurezza cinese. Gli investigatori ritengono che tale connessione abbia garantito al gruppo criminale un accesso privilegiato a risorse e tecnologie di alto livello. Guan, supportato da un team di collaboratori esperti, ha sfruttato le vulnerabilità nei firewall per introdurre un malware sofisticato. Quest’ultimo è capace di rubare informazioni sensibili. Quando Sophos ha scoperto l’attacco e rilasciato una patch per risolvere la vulnerabilità, il gruppo ha risposto modificando il malware per crittografare i dati delle vittime. Rendendo ancora più complesso il recupero delle informazioni.
Il mandato di arresto emesso dalla Corte distrettuale degli Stati Uniti accusa Guan Tianfeng di cospirazione per commettere frodi informatiche e telematiche. Catturarlo si è rivelato però più complesso di quello che si pensava. Grazie all’uso di sofisticati sistemi di anonimato e alla collaborazione con un’organizzazione ben strutturata, l’hacker continua a sfuggire alle autorità internazionali.
L’FBI, convinta che dietro le azioni di Guan ci sia uno scopo di spionaggio internazionale, ha intensificato la collaborazione con le agenzie di sicurezza di vari paesi. Al momento, la posizione del misterioso hacker rimane un segreto. In attesa di futuri risvolti, il caso evidenzia l’aumento dei pericoli legati al cyberspazio. Qui vulnerabilità trascurate possono trasformarsi in armi potenti nelle mani di individui senza scrupoli.