Gli Stati Uniti accusano 3 persone di un vasto schema di frode informatica di tipo "Cripto Jacking"

I procuratori statunitensi hanno accusato tre cittadini cinesi di aver organizzato una campagna di hacking globale per rubare dati aziendali sensibili da oltre 100 aziende e di aver installato una rete di massa di malware per il crypto-mining.

Secondo un atto d'accusadatato maggio 2019 e non sigillatoMercoledì, Jiang Lizhi, Qian Chuan e Fu Qiang hanno gestito la loro facciata pluriennale dalla presunta società cinese di sicurezza informatica "white hat" Chengdu 404 Network Tecnologie Co. Sono accusati di riciclaggio di denaro, cospirazione, furto di identità e una serie di accuse legate ai computer, basate sulle accuse secondo cui avrebbero gestito un vasto schema di crypto-jacking e installato malware sui computer delle vittime, tra le altre accuse.

Le operazioni "offensive" di Chengdu 404 sono ciò che ha scatenato l'ira dei procuratori. La loro accusa delinea come i dirigenti di Chengdu 404 abbiano preso di mira almeno 100 "aziende, organizzazioni e individui vittime" con un piano informatico pluriennale che ha impiegato l'analisi dei "big data" per massimizzare il suo impatto.

A partire da maggio 2014, il trio "ha cospirato per commettere una vasta gamma di intrusioni informatiche prendendo di mira computer protetti appartenenti ad aziende di ospitalità, videogiochi, Tecnologie e telecomunicazioni, università di ricerca, organizzazioni non governative e altre organizzazioni in tutto il mondo", secondo l'atto d'accusa.

Si dice che abbiano rubato codice sorgente e dati dei clienti dalle aziende, implementato "hack della supply chain" per mettere fuori uso i computer dei clienti come fossero tessere del domino, infettato le reti con ransomware e installato malware per il mining Criptovaluta per rafforzare i profitti di Chengdu 404.

"L'obiettivo comune di fondo della cospirazione era quello di ottenere il successo commerciale per CHENGDU 404 - e il guadagno finanziario personale per i membri della cospirazione - attraverso intrusioni informatiche mirate a computer protetti", si legge nell'atto di accusa.

I presunti autori hanno adottato un approccio pratico alle loro operazioni di crypto-jacking. Come affermato nei documenti depositati in tribunale, Jiang, vicepresidente del Dipartimento tecnico di Chengdu 404, ha detto a un quarto hacker non identificato di "ottenere più domini per aumentare la potenza di calcolo" di un obiettivo di Singapore. "Vediamo quanto è il profitto se otteniamo un totale di circa 10.000 macchine".

Jiang avrebbe consigliato allo stesso hacker di scovare aziende francesi e italiane come potenziali obiettivi, dicendo: "L'unica cosa è che la differenza di fuso orario è un BIT' fastidiosa. Andare su [ECS #1] di notte è il loro orario di lavoro".

L'atto d'accusa non specifica quali criptovalute gli imputati abbiano tentato di estrarre.