2025. 03. 06., 12:02

A kínai kormány 75 ezer dollárt fizetett egy-egy feltört e-mail fiókért a hackereknek

A kínai kormány 75 ezer dollárt fizetett egy-egy feltört e-mail fiókért a hackereknek
Az Egyesült Államok Igazságügyi Minisztériuma (DOJ) bűncselekménnyel vádol 12 kínai állampolgárt, akik állítólag több mint 100 amerikai szervezet elleni kibertámadás mögött állnak, beleértve az amerikai Pénzügyminisztériumot is. A támadássorozat egészen 2013-ig nyúlik vissza. A DOJ szerint a vádlottak vagy önállóan, vagy a kínai Közbiztonsági Minisztérium (MPS) és az Állambiztonsági Minisztérium (MSS) megbízásából hajtották végre a támadásokat. A 12 személy közül kettő az MPS tisztviselője, míg nyolcan egy “látszólag magánkézben lévő” kínai vállalat, az i-Soon alkalmazottai. Ez a cég állítólag képes volt feltörni Gmail és Microsoft Outlook fiókokat, valamint Twitter és X platformokat, utóbbit a kínai kormány felhasználta a külföldi közvélemény megfigyelésére.

Nyugati célpontok a kínai hackerek látókörében

Az utolsó két vádlott egy APT27 vagy Silk Typhoon néven ismert csoport tagja, amely a DOJ szerint egészségügyi rendszerek és egyetemek feltörése mögött áll. A csoport újabban olyan informatikai rendszerekre összpontosít, amelyek különféle menedzsment szoftvereket tartalmaznak, ahogy azt a közelmúltbeli jelentések is megállapították. Ilyen szoftverek voltak a célpontjai a 2023 decemberében jelentett támadásoknak is.

A DOJ szerint a hackereket anyagi haszonszerzés motiválta, mivel “az MPS és az MSS bőkezűen fizetett az ellopott adatokért”. Az i-Soon csoport és alkalmazottai, beleértve a vádlottakat is, több tízmillió dollár bevételt generáltak, mint a kínai “bérelhető hacker” ökoszisztéma kulcsfontosságú szereplői.

10-75 ezer dollár egy feltört e-mail fiókért

Bizonyos esetekben az i-Soon az MSS vagy az MPS kérésére hajtott végre számítógépes betöréseket,  az MPS tisztviselő-vádlottak irányítása alatt. Más esetekben az i-Soon saját kezdeményezésre hajtott végre számítógépes betöréseket, majd az ellopott adatokat eladta vagy megpróbálta eladni az MSS vagy MPS legalább 43 különböző irodájának, Kína legalább 31 különböző tartományában és városában. Az i-Soon körülbelül 10 000 és 75 000 dollár közötti összeget számított fel az MSS-nek és az MPS-nek minden sikeresen feltört e-mail fiókért. Az i-Soon emellett az MPS alkalmazottait is képezte, hogy az i-Soon-tól függetlenül is képesek legyenek hackertevékenységet folytatni, és többféle hackelési módszert kínált eladásra ügyfeleinek.

Milliós károk a nyomukban

A Silk Typhoon esetében a vádlottakat pénzügyi motiváció vezérelte, és mivel profitorientáltak voltak, széles körben céloztak meg rendszereket, amelyeket sebezhetővé tettek, még azután is, hogy ellopták az adatokat és egyéb információkat, amiket értékesíteni tudtak. A két vádlott, Yin és Zhou számos amerikai technológiai vállalat, think tank, ügyvédi iroda, védelmi vállalkozó, helyi önkormányzat, egészségügyi rendszer és egyetem feltöréséből próbált hasznot húzni, több millió dolláros károkat okozva.

Az i-Soon további áldozatai között szerepel két New York-i újság, az USA Kereskedelmi Minisztériuma, a Védelmi Hírszerző Ügynökség és sok más szervezet.

A DOJ szerint egyik vádlott sincs őrizetben. Az amerikai kormány akár 10 millió dollárt is felajánl olyan információkért, amelyek segítenek azonosítani az i-Soon rosszindulatú kibertevékenységét irányító vagy végrehajtó személyeket. Emellett akár 2-2 millió dollárt is kínálnak olyan információkért, amelyek Yin Kecheng és Zhou Shuai, a két Silk Typhoon tag letartóztatásához és elítéléséhez vezetnek bármely országban.

Legfrissebb posztok

hétfő 21:33

A Microsoft kutatói asszisztense már két mesterséges aggyal vitázik egyszerre

Hoppá, a Microsoft 365 Copilot Researcher most igazán felturbózza a kutatást – nem vacakol már egyetlen MI-modellel, hanem összetereli az OpenAI-féle ChatGPT-t és az Anthropic Claude-ját, hogy együtt dolgozzanak helyetted...

hétfő 21:12

Az F5 BIG‑IP új sebezhetősége célkeresztben: támadják a vállalati rendszereket

🛡 Az F5 Networks kritikus biztonsági rést tárt fel a népszerű BIG-IP Access Policy Manager eszközben, amit hackerek már aktívan ki is használnak...

hétfő 21:03

Az antivírusok 2026-os csatája: két favorit harcol az elsőségért

A digitális világ mindennapjaiban egyre fontosabbá válik, hogy személyes adataink, képek, üzleti dokumentumok, jelszavak és online fizetési információk megfelelő védelmet kapjanak...

hétfő 20:57

Az Apple 50 éve: forradalmak, botrányok, eltűnt kedvencek

💻 Ötven éve jelent meg az első Apple-termék, azóta a világ egyik legbefolyásosabb techvállalata lett...

hétfő 20:34

A természet igazi tolvajai: kígyók, akik mérget lopnak zsákmányukból

Külön említést érdemel, hogy a vörösnyakú vízisikló (Rhabdophis subminiatus) nem saját maga termeli toxikus, sárga váladékát, hanem az elfogyasztott mérgező varangyokból szerzi...

hétfő 20:23

Az első emberes Holdkerülés küszöbén: indul a nagy visszaszámlálás

Alig néhány nap választ el attól, hogy a NASA történelmi küldetésén, az Artemis II-n űrhajósok induljanak útra Hold körüli pályára...

hétfő 20:12

Az Android Auto forradalmasítja az elektromos autózást

🚗 Mostantól az elektromos autókkal közlekedőknek egyszerűbb lesz a hosszabb utak tervezése, mivel a Google Maps új, MI-alapú fejlesztése pontosabb hatótáv-becslést kínál...

hétfő 20:02

A stílus pénztárcabarát oldala: Thermaltake View 380 WS ARGB teszt

Érdekes felvetés, hogy mennyit is számít a megjelenés egy PC-ház esetén...

hétfő 19:56

A Microsoft hibák miatt visszavonta a legújabb Windows 11-frissítést

A Microsoft kénytelen volt visszavonni a legutóbbi, opcionális, Windows 11-hez készült kumulatív frissítést, miután több felhasználónál telepítési hibák jelentkeztek, főként a 0x80073712-es hibakóddal...

hétfő 19:47

A nagy Malwarebytes-teszt: tényleg a legjobb 2026-ban?

A Malwarebytes szinte felismerhetetlenné nőtte ki magát az egykor egyszerű kártevőkeresőből: ma már valós idejű védelmet, reklámszűrést, VPN-t és online adatkezelési eszközöket kínál, mindezt egy intuitív kezelőfelülettel...

hétfő 19:34

A népszerű WordPress-bővítmény kritikus sebezhetőséget rejt

Érdekes kérdés, hogy egyetlen népszerű bővítmény mennyire teheti sérülékennyé a több százezer WordPress-oldalt: a Smart Slider 3 egy súlyos biztonsági hibát tartalmazott, amely akár 500 ezer honlapot is veszélybe sodorhatott...

hétfő 19:23

A Samsung hanggal gyógyítaná a rosszullétet – jöhet a gyógyító mobil?

Ha rendszeresen hányingerrel vagy szédüléssel küzdesz autóban, buszon vagy vonaton, most új módszer érkezik a megelőzésére: a Samsung ingyenes alkalmazással próbálja kezelni az utazási rosszullétet...

hétfő 18:02

Az új videókirály: a Vivo X300 Ultra leveri az iPhone-t

A Vivo Kínában mutatta be legújabb csúcstelefonját, az X300 Ultra-t, amely minden eddiginél komolyabb videós teljesítménnyel igyekszik magához csábítani a mobilos tartalomgyártókat...

hétfő 17:56

A menőség új hulláma: visszatér a fizikai billentyűzet

A 2010-es évek elején még mindenki az érintőképernyőket hajszolta, most viszont újra menő lett a régi, kattogós, kézzelfogható billentyűzet...

hétfő 17:45

Az egyszerű terápiák hatékonyabbak a gyógyszereknél térdfájdalom ellen

💪 Annak vizsgálata, hogy a térdízületi kopásban (KOA) szenvedők számára a legegyszerűbb, gyógyszermentes kezelések nagyobb enyhülést adhatnak-e, mint a sokak által használt gyulladáscsökkentők, egy közel 10 000 fő részvételével készült átfogó elemzés szerint arra utal, hogy a térdrögzítők, a hidroterápia és a testmozgás érezhetően csökkentik a fájdalmat és javítják a térd mozgékonyságát, miközben nem járnak a...

hétfő 17:34

A KitchenAid új robotgépe, amiért a pékek rajonganak

Érdekes felvetés, hogy egy több évtizedes, ikonikus konyhai gép még ma is tud újat mutatni...

hétfő 17:24

Az ördög a bébiszitter: őrült démonvadászat pelenkás társaságában

Jellemző példa erre, hogy egy átlagosnak tűnő nap is pokoli kalanddá válhat, ha váratlanul egy kisgyermeket sóznak a nyakadba – pláne, ha közben démonhordákkal kell szembenézned...

hétfő 16:45

Az univerzum váratlan húzása: órákig tomboló kozmikus robbanás zavarba hozta a tudósokat

💫 Egy különös robbanás forgatta fel az eddigi csillagászati tudást: a GRB 250702B nevű esemény, amelyet a James Webb Űrtávcső és tucatnyi földi obszervatórium figyelt meg, egészen új magyarázatért kiált...

hétfő 16:35

Az iráni háború szénlábnyoma, atomrakéta a Mars felé, remény a Lyme-vakcinára

🌍 Ilyen helyzet például, amikor a világűr meghódításához már nem elég a napelem: a NASA a közelmúltban bejelentette, hogy 2028 előtt nukleáris meghajtású űrhajót indít a Mars felé, és a Holdon is bázist építene...

hétfő 16:23

A műholdakból is lehet radar – ha ismered a trükköt

Radart építeni nem feltétlenül kerül vagyonokba: ki gondolná, hogy már eleve rádiójelek tengerében élünk, és csak egy kis kreativitás kell, hogy ebből képet alkossunk?..

hétfő 14:02

Az európai MI-fronton a Mistral magasabb fokozatba kapcsol

⚡ A Mistral nevű francia MI-startup 286 milliárd forintot (830 millió USD-t) szerzett adósságfinanszírozás formájában, hogy Párizs közelében működtethessen egy modern adatközpontot...

hétfő 13:56

Az amerikai reptéri káosz csúcsa: már kertben állnak sorba

✈ Különösen említést érdemel, hogy az utóbbi időben szokatlanul hosszúra nyúlt sorok kígyóznak az amerikai reptereken, amit egyszerre okoz a részleges kormányzati leállás miatti repülőtéri biztonsági dolgozók tömeges hiányzása és a tavaszi szünet idején megélénkülő utasforgalom...

hétfő 13:45

Az androidosokat nem a telepítés, hanem a Play Áruház fenyegeti

Az Android-felhasználók milliói vannak kitéve rosszindulatú alkalmazásoknak, még akkor is, ha csak a hivatalos Play Áruházból töltenek le appokat...

hétfő 13:34

A Pixel utazási módja végre mindenkihez megérkezett

A Google márciusban bemutatott új funkciója, az utazási mód, mostantól világszerte minden Pixel-felhasználó számára elérhető...

hétfő 13:24

Az Artemis II űrhajósai minden eddigi rekordot megdöntenek a Holdnál

Az Artemis II küldetés olyan mérföldkőhöz érkezett, amelyre több mint fél évszázada nem volt példa: négy űrhajós hamarosan a Hold közelébe utazik, emberes küldetés keretében először az Apollo-korszak lezárulta óta...

hétfő 12:01

A napi pár perc kemény mozgás átírhatja az egészséged jövőjét

💪 Napi néhány perc lendületes testmozgás is jelentősen csökkentheti nyolc fő betegség kialakulásának kockázatát, beleértve az ízületi gyulladást, a szívbetegséget és a demenciát...

hétfő 11:56

A ShinyHunters az Európai Bizottság adataira is lecsapott

A ShinyHunters nevű zsarolóhacker-csoport feltörte az Európai Bizottság webes platformját, és sikeres kibertámadását követően az adatok jelentős részét megszerezte...

hétfő 11:45

Az újabb Fortinet-sebezhetőséget már gőzerővel támadják

A Fortinet népszerű FortiClient EMS rendszere súlyos sérülékenységgel küzd, amelyet már aktívan ki is használnak...

hétfő 11:34

A régebbi Galaxy mobilok is megkapják az AirDropot – vagy mégsem?

📱 A Samsung a közelmúltban nagy lépést tett, amikor csatlakozott a Google-hoz, és a Quick Share funkción keresztül AirDrop-támogatást tett elérhetővé eszközein...