अमेरिकी ट्रेजरी विभाग ने अप्रैल 2020 में रग्नारोक रैंसमवेयर हमलों की एक श्रृंखला में उनकी भूमिका के लिए चीनी साइबर सुरक्षा कंपनी सिचुआनसाइलेंस और उसके एक कर्मचारी को मंजूरी दे दी, जिसने अमेरिकी महत्वपूर्ण बुनियादी ढांचा कंपनियों और दुनिया भर के कई अन्य पीड़ितों को लक्षित किया।
अमेरिकी विदेश विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) के अनुसार, सिचुआन साइलेंट इंफॉर्मेशन टेक्नोलॉजी कंपनी लिमिटेड एक चेंगदू स्थित साइबर सुरक्षा सरकारी ठेकेदार है (हाल ही में नट्टोथॉट्स टीम द्वारा रिपोर्ट की गई) जो चीनी खुफिया एजेंसियों सहित मुख्य ग्राहकों को उत्पाद और सेवाएं प्रदान करती है।
कंपनी की सेवाओं में कंप्यूटर नेटवर्क विकास, ब्रूट फोर्स पासवर्ड क्रैकिंग, ईमेल मॉनिटरिंग और सार्वजनिक भावना को दबाना शामिल है।
OFAC ने कहा कि अप्रैल 2020 के अभियान में इस्तेमाल की गई शून्य-दिन की भेद्यता को सिचुआन साइलेंट इंफॉर्मेशन टेक्नोलॉजी कंपनी लिमिटेड के एक कर्मचारी, सुरक्षा शोधकर्ता गुआन तियानफेंग (उर्फ GbigMao) द्वारा एक अनाम फ़ायरवॉल उत्पाद में खोजा गया था।
आज की प्रेस विज्ञप्ति से पता चला: "22 और 25 अप्रैल, 2020 के बीच, गुआनतियानफेंग ने दुनिया भर के हजारों उद्यमों के स्वामित्व वाले लगभग 81,000 फ़ायरवॉल पर मैलवेयर तैनात करने के लिए इस शून्य-दिन की भेद्यता का फायदा उठाया। भेद्यता का उद्देश्य उपयोगकर्ता नाम और पासवर्ड सहित डेटा चोरी करने के लिए समझौता किए गए फ़ायरवॉल का फायदा उठाना था। हालांकि, गुआन ने पीड़ितों के सिस्टम को रग्नारोक रैंसमवेयर से संक्रमित करने का भी प्रयास किया। वैरिएंट।"
सभी समझौता किए गए उपकरणों में से, 2,000 से अधिक समझौता किए गए फ़ायरवॉल संयुक्त राज्य अमेरिका में स्थित थे, जिनमें से 36 अमेरिकी महत्वपूर्ण बुनियादी ढांचा कंपनियों के नेटवर्क की रक्षा करते थे।
मंगलवार को, अमेरिकी न्याय विभाग (डीओजे) ने भी गुआन के खिलाफ अभियोग की घोषणा की, और अमेरिकी विदेश विभाग ने सिचुआन साइलेंस या गुआन के बारे में जानकारी प्रदान करने वाले किसी भी व्यक्ति को "न्याय के लिए पुरस्कार" कार्यक्रम के माध्यम से $ 10 मिलियन तक का इनाम देने की घोषणा की।
अमेरिकी विदेश और न्याय विभाग ने पुष्टि की कि अप्रैल 2020 रैग्नारोक रैंसमवेयर अभियान ने सोफोसएक्सजी फ़ायरवॉल में शून्य-दिवसीय एसक्यूएल इंजेक्शन भेद्यता (सीवीई-2020-12271) का फायदा उठाया।
विदेश विभाग ने कहा: "2020 में, चीनी नागरिक गुआन तियानफेंग और सिचुआन साइलेंट इंफॉर्मेशन टेक्नोलॉजी कंपनी लिमिटेड के अन्य कर्मचारियों ने घुसपैठ तकनीकों का विकास और परीक्षण किया और फिर ब्रिटिश साइबर सुरक्षा कंपनी सोफोस लिमिटेड द्वारा बेचे गए कुछ फायरवॉल में शून्य-दिन की कमजोरियों का फायदा उठाने वाले मैलवेयर को तैनात किया। उन्होंने विश्व स्तर पर मैलवेयर तैनात किया, जो कुछ सोफोस फायरवॉल तक अनधिकृत पहुंच की अनुमति देता था, फायरवॉल को नुकसान पहुंचाता था, और उन्हें डेटा को पुनर्प्राप्त करने और घुसपैठ करने की अनुमति देता था। फ़ायरवॉल स्वयं और उन फ़ायरवॉल के पीछे के कंप्यूटर से।"
हमलावरों ने शुरू में सोफोसएक्सजी फ़ायरवॉल पर रिमोट कोड निष्पादन हासिल करने के लिए शून्य-दिन की भेद्यता का फायदा उठाया और ईएलएफ बायनेरिज़ और स्क्रिप्ट स्थापित की जो अस्नारोक ट्रोजन नामक दुर्भावनापूर्ण टूलकिट का हिस्सा थे।
सोफोस ने हमले का पता लगाने के बाद, डिवाइस को पैच किया और दुर्भावनापूर्ण स्क्रिप्ट को हटाने के लिए एक हॉटफिक्स का उपयोग किया। हालाँकि, धमकी देने वाले अभिनेता ने एक "डेड मैन स्विच" सक्रिय कर दिया, जिससे पीड़ित के नेटवर्क में विंडोज मशीनों पर रैग्नारोक रैंसमवेयर हमला शुरू हो गया।
आज के प्रतिबंधों के परिणामस्वरूप, अमेरिकी संगठनों और नागरिकों को इस इकाई और व्यक्ति के साथ लेनदेन करने से प्रतिबंधित कर दिया गया है। इसके अलावा, उनसे जुड़ी कोई भी अमेरिकी संपत्ति जब्त कर ली जाएगी, और उनके साथ लेनदेन करने वाले अमेरिकी वित्तीय संस्थानों या विदेशी संस्थाओं को भी दंड का सामना करना पड़ेगा।
नवंबर 2021 में, मेटा कंपनी ने दो हैकर नेटवर्क को नष्ट कर दिया, जिसमें सिचुआन साइलेंट कंपनी से संबंधित 524 फेसबुक अकाउंट और 86 इंस्टाग्राम अकाउंट शामिल थे। मेटा ने उस समय कहा था कि खातों का उपयोग संयुक्त राज्य अमेरिका और यूनाइटेड किंगडम में अंग्रेजी-भाषी उपयोगकर्ताओं के साथ-साथ ताइवान, हांगकांग और तिब्बत में चीनी-भाषी उपयोगकर्ताओं को लक्षित करने वाले सीओवीआईडी-19 संबंधित प्रचार अभियान चलाने के लिए किया गया था।