La police chinoise arrête des développeurs de logiciels malveillants qui ont piraté 2 millions de dollars en crypto-monnaies.

Au début, les ordinateurs étaient infectés par un programme d’exploration minière et un logiciel de surveillance de l’exploitation minière et chaque fois que ce dernier détectait une utilisation du processeur inférieure à 50 %, le premier commençait silencieusement à l’exploiter en arrière-plan. Le cycle a été répété à l’infini, tous les profits étant renvoyés aux hackers.

Les autorités ont appréhendé des dizaines de suspects liés au piratage.

Dans un effort conjoint impliquant de nombreux organismes de polices Chinois, 20 personnes ont été appréhendées, dont 11 ont été libérées sous caution et 9 ont été arrêtées. Les coupables sont responsables du contrôle illégal de plus de 389 millions d’ordinateurs à travers la Chine, tandis qu’un total de 1 million d’ordinateurs exploitaient silencieusement le groupe de hackers.

L’équipe de sécurité du programme Tencent Keeper a été crédité pour avoir alerté les autorités du piratage. Le 3 janvier, l’équipe a détecté pour la première fois un plug-in de jeu contenant un programme de cheval de Troie. L’opération s’est déroulée sans interruption pendant 2 ans au cours desquels elle a extrait plus de 26 millions de monnaies virtuelle : un mélange entre DigiByte (DGB), Decred (DCR) et Siacoin (SC), totalisant plus de 15 millions de yuans chinois.

Les détectives de police ont expliqué que les groupes de hackers ont tendance à opter pour des cryptocurrences difficiles à exploiter sur le marché. Une fois qu’une ou plusieurs devises numériques ont été choisies, les pirates informatiques tentent de prendre le contrôle d’autres ordinateurs via des services de cloud computing et d’installer un programme virtuel d’extraction de devises. Aussi longtemps que ces ordinateurs restent allumés, ils vont constamment exploiter les cryptocurrences en arrière-plan et les transférer vers le groupe de hackers pour un retrait rapide.

Yang Mobao était la force motrice derrière le groupe de piratage.

Les développeurs du programme de piratage ont été initialement été trouvé à Qingzhou, où Yang Mobao a été identifié plus tard comme le chef du groupe. Le Bureau municipal du Détachement de Sécurité du Réseau et le Bureau Municipal de Qingzhou ont mis en place un groupe de travail qui a arrêté Mobao le 8 mars, à la maison.

Lors de son procès, Mobao a avoué avoir utilisé le plug-in du jeu pour accéder illégalement à des systèmes informatiques qui n’étaient pas les siens. Il aurait, semble-t-il, tiré profit de 268 000 yuans.
L’équipe de direction de Dalian a été fortement impliquée dans le piratage

Peu de temps après, le groupe de travail a découvert que Dalian Yuping Network Technology Co., Ltd. était derrière tout ça et que cela a été orchestré par He Mou et son épouse Chen Mou, qui agissait en tant que directeur financier de l’entreprise.

Le 11 avril, le groupe de travail a envoyé plus de 50 unités à Dalian, où se trouvaient 16 personnes soupçonnées d’avoir pris le contrôle illégal d’autres ordinateurs, dont He Mou et sa femme, tandis que les 4 restants avaient été libérés sous caution. procès.

He Mou aurait demandé à son département de R & D de se concentrer sur la recherche et le développement de logiciels miniers et de chevaux de Troie, en 2015. Une fois terminé, le cheval de Troie a été innocemment libéré par le public, inconscient de son véritable objectif. Tous les produits miniers ont été automatiquement envoyés au portefeuille de He Mou, tandis que Chen Mou était responsable du traitement des paiements.

Siacoin ne peut pas sembler attraper une pause que Cryptojacking se développe

Ce n’est pas la première fois que Siacoin est lié à un cryptage. Vous vous souvenez peut-être de la couverture du mois dernier de plus de 100 000 ordinateurs de kiosques Internet infectés par un logiciel malveillant. Selon les témoignages, un technicien de réseau a réussi à propager le logiciel malveillant dans 30 villes en Chine sous le faux prétexte d’un contrôle de routine.

Il n’y a pas si longtemps, la National Crime Agency (NCA) du Royaume-Uni et le National Cyber Security Center (NCSC) ont publié un rapport sur la cybersécurité dans lequel il a été conclu que la cryptojacking resterait l’une des plus grandes menaces en 2018.

A lire aussi : Peut-on pirater les Bitcoins ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage