Arrestati gli sviluppatori di malware cinesi che hanno hackerato $ 2 milioni in Crypto
Gli sviluppatori sono responsabili di hackerare milioni di computer per hackerare un totale di $ 2 milioni in criptovalute.
Inizialmente i computer erano stati infettati da un programma di mining e da un software di monitoraggio minerario – ogni volta che quest’ultimo rilevava un utilizzo della CPU inferiore al 50%, il primo avviava silenziosamente il mining in background. Il ciclo è stato ripetuto all’infinito, con tutti i proventi inviati agli hacker.
Autorità arrestate Decine di sospetti collegati all’hacking
In uno sforzo congiunto che coinvolge molte forze dell’ordine cinesi, sono state fermate 20 persone, di cui 11 sono state rilasciate su cauzione e 9 sono state arrestate. I colpevoli sono responsabili del controllo illegale di oltre 389 milioni di computer in tutta la Cina, mentre un totale di 1 milione di computer sono stati estratti in modo silenzioso per il gruppo di hacker.
Il team di sicurezza del Tencent Keeper Program è stato accreditato per aver avvisato le autorità dell’hack. Il 3 gennaio, il team ha prima rilevato un plug-in di gioco contenente un programma cavallo di Troia. L’operazione è durata ininterrottamente per 2 anni durante i quali ha estratto oltre 26 milioni di monete – un mix tra DigiByte (DGB), Decred (DCR) e Siacoin (SC), – per un totale di oltre 15 milioni di yuan cinesi.
Detective della polizia hanno spiegato che i gruppi di hacker tendono a cedere per criptovalute difficili da conquistare sul mercato. Una volta selezionate una o più valute digitali, gli hacker tentano di ottenere il controllo di altri computer attraverso i servizi di cloud computing e installano un programma di mining di valuta virtuale. Per tutto il tempo in cui questi computer rimangono accesi, rimappano costantemente in background le criptovalute e li trasferiscono di nuovo al gruppo degli hacker per un rapido incasso.
Yang Mobao era la forza motrice dietro il gruppo di hackeraggio
Gli sviluppatori del programma Trojan furono inizialmente trovati a Qingzhou, dove Yang Mobao fu in seguito identificato come il leader del gruppo. L’Ufficio comunale per il distaccamento della sicurezza delle reti e l’ufficio comunale di Qingzhou hanno istituito una task force che ha arrestato Mobao l’8 marzo a casa.
Durante il processo, Mobao ha confessato di utilizzare il plug-in del gioco per accedere illegalmente a sistemi informatici che non erano i suoi – secondo quanto riferito, è stato in grado di ottenere un profitto individuale di circa 268.000 yuan.
Il team esecutivo di Dalian era fortemente coinvolto nell’hacking crittografico
Poco dopo, la task force ha scoperto che Dalian Yuping Network Technology Co., Ltd. era dietro il piano generale, orchestrato da He Mou e sua moglie Chen Mou, che ha agito come direttore finanziario della compagnia.
La task force ha inviato più di 50 unità a Dalian l’11 aprile, dove 16 persone sono state arrestate – 12 sono stati sospettati di aver preso il controllo illegale di altri computer, tra cui He Mou e sua moglie, mentre i restanti 4 sono stati rilasciati su cauzione in attesa prova.
Secondo quanto riferito, il Mou avrebbe incaricato il suo dipartimento di ricerca e sviluppo di concentrarsi sulla ricerca e lo sviluppo di software di data mining e trojan minerari, nel 2015. Una volta completato, il trojan fu rilasciato innocentemente al pubblico che lo scaricò inconsapevole del suo vero scopo. Tutti i proventi della miniera venivano automaticamente inviati al portafoglio di He Mou, mentre Chen Mou era responsabile della gestione dei pagamenti.
Siacoin non può sembrare una presa quando Cryptojacking cresce
Non è la prima volta che Siacoin è collegato a un hacking crittografico. Potresti ricordare la coperturadel mese scorso di oltre 100.000 computer Internet Kiosk infetti da malware. Secondo quanto riferito, un tecnico di rete è riuscito a diffondere il malware in 30 città in Cina con la falsa pretesa di un controllo di routine.
Monero è stato estratto illegalmente di recente utilizzando Apple MacBook, il che spiega che Palo Alto Networks ha riportato che il 5% della fornitura totale di Monero è stata estratta illegalmente.
Non molto tempo fa, la National Crime Agency (NCA) e il National Cyber Security Center (NCSC) del Regno Unito hanno pubblicato un rapporto sulla sicurezza informatica in cui si è concluso che la criptazione sarà una delle maggiori minacce nel 2018.