A kínai kormány 75 ezer dollárt fizetett egy-egy feltört e-mail fiókért a hackereknek
Az Egyesült Államok Igazságügyi Minisztériuma (DOJ) bűncselekménnyel vádol 12 kínai állampolgárt, akik állítólag több mint 100 amerikai szervezet elleni kibertámadás mögött állnak, beleértve az amerikai Pénzügyminisztériumot is. A támadássorozat egészen 2013-ig nyúlik vissza.
A DOJ szerint a vádlottak vagy önállóan, vagy a kínai Közbiztonsági Minisztérium (MPS) és az Állambiztonsági Minisztérium (MSS) megbízásából hajtották végre a támadásokat. A 12 személy közül kettő az MPS tisztviselője, míg nyolcan egy “látszólag magánkézben lévő” kínai vállalat, az i-Soon alkalmazottai. Ez a cég állítólag képes volt feltörni Gmail és Microsoft Outlook fiókokat, valamint Twitter és X platformokat, utóbbit a kínai kormány felhasználta a külföldi közvélemény megfigyelésére.
Nyugati célpontok a kínai hackerek látókörében
Az utolsó két vádlott egy APT27 vagy Silk Typhoon néven ismert csoport tagja, amely a DOJ szerint egészségügyi rendszerek és egyetemek feltörése mögött áll. A csoport újabban olyan informatikai rendszerekre összpontosít, amelyek különféle menedzsment szoftvereket tartalmaznak, ahogy azt a közelmúltbeli jelentések is megállapították. Ilyen szoftverek voltak a célpontjai a 2023 decemberében jelentett támadásoknak is.
A DOJ szerint a hackereket anyagi haszonszerzés motiválta, mivel “az MPS és az MSS bőkezűen fizetett az ellopott adatokért”. Az i-Soon csoport és alkalmazottai, beleértve a vádlottakat is, több tízmillió dollár bevételt generáltak, mint a kínai “bérelhető hacker” ökoszisztéma kulcsfontosságú szereplői.
10-75 ezer dollár egy feltört e-mail fiókért
Bizonyos esetekben az i-Soon az MSS vagy az MPS kérésére hajtott végre számítógépes betöréseket, az MPS tisztviselő-vádlottak irányítása alatt. Más esetekben az i-Soon saját kezdeményezésre hajtott végre számítógépes betöréseket, majd az ellopott adatokat eladta vagy megpróbálta eladni az MSS vagy MPS legalább 43 különböző irodájának, Kína legalább 31 különböző tartományában és városában. Az i-Soon körülbelül 10 000 és 75 000 dollár közötti összeget számított fel az MSS-nek és az MPS-nek minden sikeresen feltört e-mail fiókért. Az i-Soon emellett az MPS alkalmazottait is képezte, hogy az i-Soon-tól függetlenül is képesek legyenek hackertevékenységet folytatni, és többféle hackelési módszert kínált eladásra ügyfeleinek.
A Silk Typhoon esetében a vádlottakat pénzügyi motiváció vezérelte, és mivel profitorientáltak voltak, széles körben céloztak meg rendszereket, amelyeket sebezhetővé tettek, még azután is, hogy ellopták az adatokat és egyéb információkat, amiket értékesíteni tudtak. A két vádlott, Yin és Zhou számos amerikai technológiai vállalat, think tank, ügyvédi iroda, védelmi vállalkozó, helyi önkormányzat, egészségügyi rendszer és egyetem feltöréséből próbált hasznot húzni, több millió dolláros károkat okozva.
Az i-Soon további áldozatai között szerepel két New York-i újság, az USA Kereskedelmi Minisztériuma, a Védelmi Hírszerző Ügynökség és sok más szervezet.
A DOJ szerint egyik vádlott sincs őrizetben. Az amerikai kormány akár 10 millió dollárt is felajánl olyan információkért, amelyek segítenek azonosítani az i-Soon rosszindulatú kibertevékenységét irányító vagy végrehajtó személyeket. Emellett akár 2-2 millió dollárt is kínálnak olyan információkért, amelyek Yin Kecheng és Zhou Shuai, a két Silk Typhoon tag letartóztatásához és elítéléséhez vezetnek bármely országban.
🤔 A közelmúltban komoly aggodalomra adott okot, hogy a GitHubon futó népszerű MI-ügynökök könnyedén kicsalhatják a felhasználók hitelesítő adatait anélkül, hogy erről megfelelő figyelmeztetést kapnának az érintettek...
🔒 Előfordul, hogy a legfrissebb Windows Server 2025 frissítések telepítése után egyes szerverek BitLocker-helyreállítási módba lépnek, és a rendszer a helyreállítási kulcs megadását kéri...
A Windows Task Host nevű rendszerkomponens súlyos sérülékenysége miatt ismét veszélybe kerülhetnek a felhasználók és szervezetek: a sebezhetőség kihasználásával rosszindulatú támadók akár teljes rendszergazdai jogosultságot szerezhetnek a megfertőzött eszközökön...
Az Amerikai Szövetségi Légügyi Hivatal (FAA) hivatalosan is jóváhagyta a drónok elleni nagyenergiájú lézerfegyverek bevetését az Egyesült Államok légterében...
💻 Érdemes megvizsgálni, hogy mennyivel könnyebb és gyorsabb lett a Google Gemini használata Macen: mostantól nem kell böngészőt nyitni, elég letölteni a natív macOS-alkalmazást – így közvetlenül az asztalról indítható a Google MI-chatbotja...
Az Adobe ma új korszakot nyitott a kreativitásban: bemutatta a vadonatúj Firefly MI Assistantot, amely képes egyszerre irányítani a cég összes zászlóshajó-alkalmazását – legyen szó Photoshopról, Premieréről vagy Illustratorról...
A kutatók egyik legnagyobb kihívása az, hogy miként azonosítható az élet idegen bolygókon, amikor a klasszikus jelek, például a biomarkerek vagy bizonyos gázok, más folyamatokból is származhatnak...
Az a miniatűr e-könyv-olvasó, amelyet egy lelkes YouTuber, Paul Lagier fejlesztett ki 3D-nyomtatott házzal és házilag összeállítható elektronikai alkatrészekkel, alig nagyobb egy felnőtt hüvelykujjánál...
Ebből következően érdemes megérteni, hogy a Windows 11 most egy meglepően alap, de annál kényelmesebb funkcióval bővült: egy kicsi, ötletes segédprogrammal, amely leveszi az állandó ablakzsonglőrködés terhét, főleg, ha túl sok program fut egyszerre...
Az elmúlt évben sok rendszergazda szembesült azzal, hogy a Windows Server 2019 vagy 2022 rendszerük egyik napról a másikra, szinte varázsütésre Windows Server 2025-re frissült – ráadásul sokszor anélkül, hogy bárki licencet szerzett volna rá...
💻 Vannak, akik már gyermekkorukban is komoly tehetségről tesznek tanúbizonyságot. Demis Hassabis is közéjük tartozik: hatévesen még csak szülei bátorítását hallgatta, de már ekkor elgondolkodott azon, hogy mit is jelent igazán a legjobbat nyújtani...
Az okosórák és fitnesz-karkötők piaca hatalmas ugrásokon megy keresztül, különösen olyan innovációknak köszönhetően, mint a mesterséges intelligencia, amely a nyers egészségügyi adatokat hasznos tanácsokká alakítja át...
🔬 Izraelben rendkívüli régészeti leletre bukkantak: a Sakhnin-völgyben legalább tíz olyan őskori kőbaltát találtak, amelyeket nem véletlenszerűen, hanem tudatosan, különleges ásványi anyagok, kövületek és geodák felhasználásával készítettek...
💸 A Valve nagy erőkkel dolgozik a Steam Machine piacra dobásán, de miközben a RAM- és tárhelyhiány miatt a konzol-PC bevezetése csúszhat, a cég folyamatosan készíti elő a digitális bolt fontos funkcióit is...
Az élet során végzett, szellemileg megterhelő tevékenységek, mint az olvasás, az írás vagy idegen nyelvek tanulása, jelentősen befolyásolhatják az időskori agy egészségét...
Az Apple alaposan felkavarja az okostelefonos állóvizet: hamarosan bemutatkozhat az első hajlítható iPhone, amely minden előzetes találgatással szemben nem iPhone Fold, hanem iPhone Ultra néven érkezik...
📈 Tipikus eset, amikor a piac izgatottan vár egy kiemelt szint áttörésére, mégsem sikerül: a bitcoin ismét elakadt a 75 000 dolláros (27,2 millió forint) csúcsnál, és lefordult a keddi, közel 76 000 dolláros (27,6 millió forint) kísérlet után; jelenleg 73 900 dollár (26,8 millió forint) körül forog...
Ez a jelenség jól illusztrálható azzal, hogy a legtöbb háztulajdonos azt hiszi, egy biztonsági kamera felszerelésével hátradőlhet, pedig egy rossz helyre helyezett kamera csak dísz a falon...
A vállalatoknak egyre nagyobb kihívást jelent a mesterséges intelligenciára épülő ügynökök bevezetése és működtetése, különösen, amikor ezek összetett irányítási rendszereket igényelnek...
🤖 A Gemini hamarosan túlléphet a hagyományos csevegőfunkción: a legújabb fejlesztésekkel képes lehet komplex munkafolyamatok kezelésére, amelyek eddig csak emberi közreműködést igényeltek...