В Китае взяли разработчиков вирусных майнинг-программ

Арестована группа разработчиков, ответственных за взлом миллионов персональных компьютеров. По подсчётам, злоумышленники успели добыть с заражённых устройств около $2 миллионов в криптовалютах.

Изначально, компьютеры заражались сразу двумя вредоносными программами: вирусом-майнером и софтом для скрытого мониторинга ресурсов - если в ходе мониторинга было выявлено, что центральный процессор устройства используется менее, чем на 50%, то вирус-майнер начинал скрытно добывать криптовалюты.

Цикл повторялся бесконечно, а все полученные таким образом монеты отправлялись обратно хакерам на их счета.

Властям удалось задержать всех подозреваемых

Совместными усилиями сразу нескольких китайских ведомств, было задержано 20 индивидуальных лиц, 11 из которых были освобождены под залог, а 9 остались в следственном изоляторе. Злоумышленники были ответственны за нелегальное распространение и обслуживание 389 миллионов программ-вирусов по всему Китаю, а также около 1 миллиона устройств занимались для них майнингом.

Команда отдела безопасности из Tencent Keeper Program получила благодарность за информирование властей о происходящих взломах. Ранее, 3 января, команда обнаружила плагин для видеоигры, который содержал вирус типа "троян".

Благодаря этой программе, которая без остановки занималась майнингом криптовалют на протяжении 2 лет на заражённых компьютерах, успела добыть свыше 26 миллионов токенов - смесь между DigiByte (DGB), Decred (DCR), и Siacoin (SC) - на общую сумму около 15 миллионов китайских юаней.

Полицейские детективы объяснили, что хакеры часто выбирают именно те криптовалюты, которые труднее всего майнить на рынке. Как только одна, или сразу несколько, криптовалют выбраны, злоумышленники начинают активно распространять вредоносную программу с помощью облачных хранилищ. Таким образом, пока устройства остаются включёнными, они будут без остановки добывать криптовалюты и отправлять майнерские вознаграждения обратно хакерам для быстрого обналичивания.

Был задержан также и лидер группировки хакеров

Изначально, разработчиков троянской программы нашли в городе Цинчжоу. Среди них оказался и Йанг Мобао, которого впоследствии удалось идентифицировать как главу хакерской группировки. Муниципальное бюро отдела безопасности сети, совместно с муниципальным бюро Цинчжоу сформировали оперативную группу, которой удалось задержать Мобао 8 марта, прямо у него дома.

Во время нахождения под следствием, Мобао сознался, что использовал плагин для видеоигры, чтобы нелегально получить доступ к компьютерам. Сам хакер, как вскоре выяснилось, сумел добыть около 268,000 юаней.

Компания из Даляня также была причастна к нелегальному майнингу

Вскоре, после того, как оперативникам удалось выяснить, что компания Dalian Yuping Network Technology Co., Ltd. из города Далянь также была связана с очередной хакерской группой. Сообщается, что в преступную деятельность был вовлечён директор компании, Хи Му и его жена, финансовый директор, Чен Му.

Оперативной группе удалось вычислить более 50 хакеров, которые вели свою деятельность совместно с компанией. А 11 апреля 16 из них были задержаны, притом, что 12 из них, предположительно, принимали участие в нелегальном захвате контроля над чужими устройствами, в том числе, среди этих 12 человек числятся и Хи Му, а также его жена. Четверых других отпустили под залог, но все они ожидают суда.

Как сообщают власти, Хи Му мог отдать своему отделу исследований и разработок приказ по разработке майнинг-программ и троянов ещё в 2015 году. Как только вредоносный код был получен, он мог быть умышленно внедрён в продукцию компании и распространён среди не о чём не подозревающих пользователей. Все средства, полученные в ходе майнинга, отправлялись на электронный кошелёк Хи Му, пока Чен Му проводила бухгалтерские манипуляции по отмыванию этих денег.

Siacoin вновь попали под подозрение

Стоит отметить, что это уже далеко не первый раз, когда Siacoin оказывается связан с хакерами. Напомним, что ещё в прошлом месяце была закрыта целая сеть из 100,000 заражённых майнинг-вирусами компьютеров. Было выяснено, что за всем этим стоял один единственный работник - мастер по обслуживанию сетей. Он смог распространить вирус по 30 городам в Китае под предлогом обычной проверки состояния сети.

Monero также незаконно добывалась хакерами. Это происходило с использованием Apple MacBook'ов. Как сообщает агентство Palo Alto Networks, около 5% всего присутствующего на рынке объёма токенов Monero были добыты нелегально.

Не так давно Национальное агентство по борьбе с преступностью Великобритании (NCA) и Национальный центр кибербезопасности (NCSC) выпустили доклад о состоянии кибербезопасности, в котором было сказано, что криптохакерство останется одной из наиболее серьёзных угроз в 2018 году. 

Автор Никита Лисицын
Никита Лисицын — журналист, внештатный корреспондент Правды.Ру