A kínai kormány 75 ezer dollárt fizetett egy-egy feltört e-mail fiókért a hackereknek
Az Egyesült Államok Igazságügyi Minisztériuma (DOJ) bűncselekménnyel vádol 12 kínai állampolgárt, akik állítólag több mint 100 amerikai szervezet elleni kibertámadás mögött állnak, beleértve az amerikai Pénzügyminisztériumot is. A támadássorozat egészen 2013-ig nyúlik vissza.
A DOJ szerint a vádlottak vagy önállóan, vagy a kínai Közbiztonsági Minisztérium (MPS) és az Állambiztonsági Minisztérium (MSS) megbízásából hajtották végre a támadásokat. A 12 személy közül kettő az MPS tisztviselője, míg nyolcan egy “látszólag magánkézben lévő” kínai vállalat, az i-Soon alkalmazottai. Ez a cég állítólag képes volt feltörni Gmail és Microsoft Outlook fiókokat, valamint Twitter és X platformokat, utóbbit a kínai kormány felhasználta a külföldi közvélemény megfigyelésére.
Nyugati célpontok a kínai hackerek látókörében
Az utolsó két vádlott egy APT27 vagy Silk Typhoon néven ismert csoport tagja, amely a DOJ szerint egészségügyi rendszerek és egyetemek feltörése mögött áll. A csoport újabban olyan informatikai rendszerekre összpontosít, amelyek különféle menedzsment szoftvereket tartalmaznak, ahogy azt a közelmúltbeli jelentések is megállapították. Ilyen szoftverek voltak a célpontjai a 2023 decemberében jelentett támadásoknak is.
A DOJ szerint a hackereket anyagi haszonszerzés motiválta, mivel “az MPS és az MSS bőkezűen fizetett az ellopott adatokért”. Az i-Soon csoport és alkalmazottai, beleértve a vádlottakat is, több tízmillió dollár bevételt generáltak, mint a kínai “bérelhető hacker” ökoszisztéma kulcsfontosságú szereplői.
10-75 ezer dollár egy feltört e-mail fiókért
Bizonyos esetekben az i-Soon az MSS vagy az MPS kérésére hajtott végre számítógépes betöréseket, az MPS tisztviselő-vádlottak irányítása alatt. Más esetekben az i-Soon saját kezdeményezésre hajtott végre számítógépes betöréseket, majd az ellopott adatokat eladta vagy megpróbálta eladni az MSS vagy MPS legalább 43 különböző irodájának, Kína legalább 31 különböző tartományában és városában. Az i-Soon körülbelül 10 000 és 75 000 dollár közötti összeget számított fel az MSS-nek és az MPS-nek minden sikeresen feltört e-mail fiókért. Az i-Soon emellett az MPS alkalmazottait is képezte, hogy az i-Soon-tól függetlenül is képesek legyenek hackertevékenységet folytatni, és többféle hackelési módszert kínált eladásra ügyfeleinek.
A Silk Typhoon esetében a vádlottakat pénzügyi motiváció vezérelte, és mivel profitorientáltak voltak, széles körben céloztak meg rendszereket, amelyeket sebezhetővé tettek, még azután is, hogy ellopták az adatokat és egyéb információkat, amiket értékesíteni tudtak. A két vádlott, Yin és Zhou számos amerikai technológiai vállalat, think tank, ügyvédi iroda, védelmi vállalkozó, helyi önkormányzat, egészségügyi rendszer és egyetem feltöréséből próbált hasznot húzni, több millió dolláros károkat okozva.
Az i-Soon további áldozatai között szerepel két New York-i újság, az USA Kereskedelmi Minisztériuma, a Védelmi Hírszerző Ügynökség és sok más szervezet.
A DOJ szerint egyik vádlott sincs őrizetben. Az amerikai kormány akár 10 millió dollárt is felajánl olyan információkért, amelyek segítenek azonosítani az i-Soon rosszindulatú kibertevékenységét irányító vagy végrehajtó személyeket. Emellett akár 2-2 millió dollárt is kínálnak olyan információkért, amelyek Yin Kecheng és Zhou Shuai, a két Silk Typhoon tag letartóztatásához és elítéléséhez vezetnek bármely országban.
🤓 Kevesebben tartoznak Genghis Khan híres vérvonalához, mint korábban gondolták. Egy friss genetikai kutatás új fényt vet legendás ősünk családfájára, megingatva a világszerte elterjedt mítoszt arról, hogy minden 200...
✈ A Spirit Airlines ismét túlélési harcot folytat. Az Egyesült Államok egyik legismertebb fapados légitársasága bejelentette, hogy lényegesen kisebb méretben folytatja működését, miközben próbál kimászni második csődeljárásából alig két éven belül...
A volumetrikus 3D-nyomtatásban komoly áttörést értek el a Tsinghua Egyetem kutatói: úgy sikerült felgyorsítaniuk a folyamatot, hogy a szokásos forgó gyantakád helyett egy nagysebességű periszkópot használtak...
🚀 A világ legfiatalabb és legnagyobb becsapódási kráterét fedezhették fel Kína sűrű erdeiben, mégpedig az ország északkeleti részén, Heilongjiang tartományban, a Lesser Xing’an hegységben...
A Wynn Resorts hivatalosan is elismerte, hogy hackertámadás érte vállalati rendszerét, amelynek során illetéktelenek dolgozói adatokat szereztek meg...
Lindsey Vonn, az amerikai síelés ikonikus alakja pályafutása során többször bizonyította elképesztő kitartását, de az idei téli olimpia előtt történt sérülése még számára is életveszélyes kalanddá vált...
💡 Egy spanyol startup, a Multiverse Computing egy jelentősen tömörített, nagy nyelvi modelljével hívja fel magára a figyelmet, amely jóval kisebb méretű, mint versenytársai, mégis hasonló pontosságot ér el...
Ez a jelenség jól illusztrálja, hogy a brit Wayve MI-startup most 1,2 milliárd dollárt, azaz közel 433 milliárd forintot vont be befektetőktől, köztük olyan technológiai óriásoktól, mint az Nvidia és az Uber, valamint három autóipari világmárkától...
A Saarland Egyetem vegyészei végre elérték azt, amire fél évszázada várt a tudományos világ: sikerült szintetizálniuk egy régóta keresett szilíciumalapú aromás molekulát...
Alaszka középső részén, a Tanana-völgyben meglepően régi, 14 ezer éves eszközök kerültek elő, amelyek új fényt vetnek arra, hogyan jutottak el az első emberi közösségek Amerikába...
Lényeges szempont, hogy a fuvarozói és logisztikai cégek mostanában nemcsak a kamionjaikra, hanem a digitális rendszereikre is nagy veszélyek leselkednek...
🛡 A világ legnépszerűbb fogyasztói dróngyártója, a kínai DJI pert indított az Amerikai Szövetségi Hírközlési Bizottság (FCC) ellen az Egyesült Államokban érvényben lévő importtilalom miatt...
⚡ A James Webb űrtávcső lenyűgöző részletességgel térképezte fel az Uránusz rejtélyes felső légkörét, és olyan, eddig ismeretlen jelenségeket fedezett fel, amelyek új fényt vetnek a bolygó furcsa mágneses terére, illetve a légkörében tomboló sarki fényekre...
💡 Az Alzheimer-kór kialakulására mindig is az agyi plakkok és a memóriavesztés szolgált magyarázatul, de most friss kutatások új tényezőre hívják fel a figyelmet...
🤖 Nem hiszem el, de idén tényleg érdemes korábban nekiállni az adóbevallásnak – főleg, mert a 2025-ös gigatörvény (OBBBA) miatt mindenki meglepetésekre számíthat...
Külön említést érdemel, hogy a Discord jelentős változást jelentett be: elhalasztják a felhasználók életkor-ellenőrzésére vonatkozó intézkedések bevezetését...
El sem hisszük, de tényleg: a Rozsomák (Marvel’s Wolverine) megjelenési dátuma felkerült a PlayStation csatornájára, és már szeptember 15-én érkezik!..
🔒 Felmerül a kérdés, hogy az online biztonság érdekében meddig mehetnek el a techóriások, és az Apple ismét lépett: új korhatár-ellenőrző eszközöket vezet be világszerte, hogy megfeleljen a gyermekvédelmi jogszabályok egyre szövevényesebb hálójának...
Jellemző példa erre, hogy két, ugyanott meghirdetett, ugyanolyan állás sincs azonos árazással – az egyik cégnél a fizetés 7 millió forinttól 36 millió forintig terjed, egy másiknál viszont szűk sávban, 35 és 39 millió forint között van...
Anchorage Digital, az Egyesült Államok első szövetségi kriptobankja, a saját mérlegére vette a Strategy nevű, bitcoin-kincstárral rendelkező cég örökjáradék jellegű elsőbbségi részvényeit...