Sinisingil ng US ang 3 Gamit ang Malawak na ' Crypto Jacking' Computer Fraud Scheme

Kinasuhan ng mga tagausig ng U.S. ang tatlong Chinese national ng di-umano'y nag-mount ng isang global hacking campaign para magnakaw ng sensitibong corporate data mula sa mahigit 100 kumpanya at mag-install ng mass network ng crypto-mining malware.

Ayon sa isang sakdal may petsang Mayo 2019 at hindi selyado Miyerkules, Jiang Lizhi, Qian Chuan at Fu Qiang ang kanilang multi-year front out sa sinasabing "white hat" Chinese cybersecurity firm na Chengdu 404 Network Technology Co. Kinasuhan sila ng money laundering, pagsasabwatan, pagnanakaw ng pagkakakilanlan at isang raft ng mga paratang na may kaugnayan sa computer, batay sa mga paratang na nagpapatakbo sila ng isang malawak na scheme ng computer at naka-install na malware.

Ang "nakakasakit" na mga operasyon ng Chengdu 404 ang nagpapataas ng galit ng mga tagausig. Binabalangkas ng kanilang akusasyon kung paano tinarget ng mga punong opisyal ng Chengdu 404 ang hindi bababa sa 100 "mga kumpanya ng biktima, organisasyon at indibidwal" na may multi-year cyber scheme na gumagamit ng "malaking data" na analytics upang i-maximize ang epekto nito.

Simula noong Mayo 2014, ang trio ay "nagsabwatan upang gumawa ng malawak na hanay ng mga panghihimasok sa computer na nagta-target sa mga protektadong computer na kabilang sa hospitality, video game, Technology at mga kumpanya ng telekomunikasyon, mga unibersidad sa pananaliksik, non-government na organisasyon, at iba pang organisasyon sa buong mundo," ayon sa akusasyon.

Nagnakaw umano sila ng source code at data ng customer mula sa mga kumpanya, nag-deploy ng “supply chain hacks” para patumbahin ang sariling computer ng mga customer tulad ng mga domino, infected na network gamit ang ransomware at naka-install na Cryptocurrency mining malware upang palakasin ang bottom line ng Chengdu 404.

"Ang pinagbabatayan na karaniwang layunin ng pagsasabwatan ay upang makakuha ng komersyal na tagumpay para sa CHENGDU 404 - at personal na pinansiyal na pakinabang para sa mga miyembro ng pagsasabwatan - sa pamamagitan ng mga panghihimasok sa computer na nagta-target sa mga protektadong computer," ang binasa ng sakdal.

Ang mga pinaghihinalaang salarin ay nagdala ng hands-on na diskarte sa kanilang mga operasyon sa crypto-jacking. Gaya ng pinaghihinalaang sa mga paghaharap sa korte, sinabi ni Jiang, ang bise presidente para sa Teknikal na Departamento ng Chengdu 404, sa isang hindi pinangalanang ikaapat na hacker na "kumuha ng higit pang mga domain upang mapataas ang kapangyarihan sa pag-compute" ng isang target na Singaporean. "Tingnan natin kung paano ang kita kung makakakuha tayo ng kabuuang humigit-kumulang 10,000 na makina."

Pinayuhan diumano ni Jiang ang parehong hacker na singhutin ang mga kumpanyang Pranses at Italyano bilang mga potensyal na target, at sinabing, "Ang tanging bagay ay BIT mahirap ang pagkakaiba ng oras. Ang pagpunta sa [ECS #1] sa gabi ay ang oras ng kanilang trabaho."

Ang sakdal ay hindi nakasaad kung aling mga cryptocurrency ang sinubukang minahan ng mga nasasakdal.