EE. UU. acusa a tres personas de un vasto esquema de fraude informático de ' Cripto '

Los fiscales estadounidenses acusaron a tres ciudadanos chinos de supuestamente montar una campaña de piratería global para robar datos corporativos confidenciales de más de 100 empresas e instalar una red masiva de malware de minería de criptomonedas.

Según un escrito de acusacióncon fecha de mayo de 2019 y sin sellarMiércolesJiang Lizhi, Qian Chuan y Fu Qiang dirigieron durante varios años su fachada de la supuesta firma china de ciberseguridad de "sombrero blanco" Chengdu 404 Network Tecnología Co. Están siendo acusados ​​de lavado de dinero, conspiración, robo de identidad y una serie de acusaciones relacionadas con computadoras, basadas en acusaciones de que operaban un vasto esquema de criptojacking e instalaban malware en las computadoras de las víctimas, entre otros cargos.

Las operaciones "ofensivas" de Chengdu 404 provocaron la ira de la fiscalía. Su acusación describe cómo los altos mandos de Chengdu 404 atacaron a al menos 100 "empresas, organizaciones e individuos víctimas" con un plan cibernético de varios años que empleó análisis de macrodatos para maximizar su impacto.

A partir de mayo de 2014, el trío “conspiró para cometer una amplia gama de intrusiones informáticas dirigidas a computadoras protegidas pertenecientes a empresas de hotelería, videojuegos, Tecnología y telecomunicaciones, universidades de investigación, organizaciones no gubernamentales y otras organizaciones de todo el mundo”, según la acusación.

Supuestamente robaron el código fuente y los datos de los clientes de las empresas, implementaron "ataques a la cadena de suministro" para inutilizar las computadoras de los clientes como fichas de dominó, infectaron redes con ransomware e instalaron malware de minería de Criptomonedas para reforzar los resultados de Chengdu 404.

“El objetivo común subyacente de la conspiración era obtener éxito comercial para CHENGDU 404 –y ganancias financieras personales para los miembros de la conspiración– mediante intrusiones informáticas dirigidas a computadoras protegidas”, se lee en la acusación.

Los presuntos autores emplearon un enfoque práctico en sus operaciones de criptojacking. Según se alega en los documentos judiciales, Jiang, vicepresidente del Departamento Técnico de Chengdu 404, le ordenó a un cuarto hacker anónimo que "obtuviera más dominios para aumentar la potencia de procesamiento" de un objetivo singapurense. "Veamos cuánto ganamos si conseguimos un total de unas 10 000 máquinas".

Supuestamente, Jiang aconsejó al mismo hacker que rastreara empresas francesas e italianas como posibles objetivos, diciendo: «Lo único es que la diferencia horaria es un BIT problemática. Resulta que usar [ECS #1] de noche es su horario laboral».

La acusación no indicó qué criptomonedas intentaron minar los acusados.