В Китае взяли разработчиков вирусных майнинг-программ

Арестована группа разработчиков, ответственных за взлом миллионов персональных компьютеров. По подсчётам, злоумышленники успели добыть с заражённых устройств около $2 миллионов в криптовалютах.

Изначально, компьютеры заражались сразу двумя вредоносными программами: вирусом-майнером и софтом для скрытого мониторинга ресурсов - если в ходе мониторинга было выявлено, что центральный процессор устройства используется менее, чем на 50%, то вирус-майнер начинал скрытно добывать криптовалюты.

Цикл повторялся бесконечно, а все полученные таким образом монеты отправлялись обратно хакерам на их счета.

Властям удалось задержать всех подозреваемых

Совместными усилиями сразу нескольких китайских ведомств, было задержано 20 индивидуальных лиц, 11 из которых были освобождены под залог, а 9 остались в следственном изоляторе. Злоумышленники были ответственны за нелегальное распространение и обслуживание 389 миллионов программ-вирусов по всему Китаю, а также около 1 миллиона устройств занимались для них майнингом.

Команда отдела безопасности из Tencent Keeper Program получила благодарность за информирование властей о происходящих взломах. Ранее, 3 января, команда обнаружила плагин для видеоигры, который содержал вирус типа "троян".

Благодаря этой программе, которая без остановки занималась майнингом криптовалют на протяжении 2 лет на заражённых компьютерах, успела добыть свыше 26 миллионов токенов - смесь между DigiByte (DGB), Decred (DCR), и Siacoin (SC) - на общую сумму около 15 миллионов китайских юаней.

Полицейские детективы объяснили, что хакеры часто выбирают именно те криптовалюты, которые труднее всего майнить на рынке. Как только одна, или сразу несколько, криптовалют выбраны, злоумышленники начинают активно распространять вредоносную программу с помощью облачных хранилищ. Таким образом, пока устройства остаются включёнными, они будут без остановки добывать криптовалюты и отправлять майнерские вознаграждения обратно хакерам для быстрого обналичивания.

Был задержан также и лидер группировки хакеров

Изначально, разработчиков троянской программы нашли в городе Цинчжоу. Среди них оказался и Йанг Мобао, которого впоследствии удалось идентифицировать как главу хакерской группировки. Муниципальное бюро отдела безопасности сети, совместно с муниципальным бюро Цинчжоу сформировали оперативную группу, которой удалось задержать Мобао 8 марта, прямо у него дома.

Во время нахождения под следствием, Мобао сознался, что использовал плагин для видеоигры, чтобы нелегально получить доступ к компьютерам. Сам хакер, как вскоре выяснилось, сумел добыть около 268,000 юаней.

Компания из Даляня также была причастна к нелегальному майнингу

Вскоре, после того, как оперативникам удалось выяснить, что компания Dalian Yuping Network Technology Co., Ltd. из города Далянь также была связана с очередной хакерской группой. Сообщается, что в преступную деятельность был вовлечён директор компании, Хи Му и его жена, финансовый директор, Чен Му.

Оперативной группе удалось вычислить более 50 хакеров, которые вели свою деятельность совместно с компанией. А 11 апреля 16 из них были задержаны, притом, что 12 из них, предположительно, принимали участие в нелегальном захвате контроля над чужими устройствами, в том числе, среди этих 12 человек числятся и Хи Му, а также его жена. Четверых других отпустили под залог, но все они ожидают суда.

Как сообщают власти, Хи Му мог отдать своему отделу исследований и разработок приказ по разработке майнинг-программ и троянов ещё в 2015 году. Как только вредоносный код был получен, он мог быть умышленно внедрён в продукцию компании и распространён среди не о чём не подозревающих пользователей. Все средства, полученные в ходе майнинга, отправлялись на электронный кошелёк Хи Му, пока Чен Му проводила бухгалтерские манипуляции по отмыванию этих денег.

Siacoin вновь попали под подозрение

Стоит отметить, что это уже далеко не первый раз, когда Siacoin оказывается связан с хакерами. Напомним, что ещё в прошлом месяце была закрыта целая сеть из 100,000 заражённых майнинг-вирусами компьютеров. Было выяснено, что за всем этим стоял один единственный работник - мастер по обслуживанию сетей. Он смог распространить вирус по 30 городам в Китае под предлогом обычной проверки состояния сети.

Monero также незаконно добывалась хакерами. Это происходило с использованием Apple MacBook'ов. Как сообщает агентство Palo Alto Networks, около 5% всего присутствующего на рынке объёма токенов Monero были добыты нелегально.

Не так давно Национальное агентство по борьбе с преступностью Великобритании (NCA) и Национальный центр кибербезопасности (NCSC) выпустили доклад о состоянии кибербезопасности, в котором было сказано, что криптохакерство останется одной из наиболее серьёзных угроз в 2018 году. 

Встройте Новости криптовалют от Правды.Ру в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте Новости криптовалют от Правды.Ру в свои источники в Яндекс.Новости или News.Google

Также будем рады вам в наших сообществах в ВКонтакте, Фейсбуке, Одноклассниках, Google+...

 

Районный суд города Грозный рассмотрел и удовлетворил иск прокуратуры Чеченской Республики к «Газпром межрегионгаз Грозный», в котором была указана необходимость снятия с населения долга суммой более 9 миллиардов рублей за использование природного газа.

Жителям Чечни списали все долги за газ из-за угрозы протестов
Комментарии
В регионах начали продавать яйца поштучно для небогатых покупателей
Трансгуманизм на Украине нарушает многовековые традиции
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Ученые: употребление колбасы может спровоцировать рак
Ученые: употребление колбасы может спровоцировать рак
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Российский писатель извинился перед Грузией за посещение Абхазии
В регионах начали продавать яйца поштучно для небогатых покупателей
Путин искупался в проруби подальше от лишних глаз
Московские птицы впали в уныние, печаль и депрессию
Московские птицы впали в уныние, печаль и депрессию
Московские птицы впали в уныние, печаль и депрессию
В регионах начали продавать яйца поштучно для небогатых покупателей
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Какое политическое убежище? Бойко - не Сноуден
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Хотите "загнать Кавказ к лучине"? Не выйдет у вас!
Какое политическое убежище? Бойко - не Сноуден