افبیآی یک شهروند چینی را به اتهام توزیع بدافزار مورد استفاده در نفوذ عظیم به سازمان مدیریت کارمندان که در سال ۲۰۱۵ میلادی اتفاق افتاد و منجر به سرقت اطلاعات شخصی بیش از ۲۵ میلیون کارمند آمریکا، از جمله اثر انگشت ۵.۶ میلیون مقامات اتحادیه شده بود را دستگیر کرده است.
سیانان گزارش داد: «یوپینگن با نام مستعار «GoldSun»، که توسط این سازمان شناسایی شده، در روز چهارشنبه در فرودگاه بین المللی لسآنجلس در حالیکه به منظور شرکت در یک همایش وارد آمریکا شده بود، دستگیر شد.» گفته میشود شهروند ۳۶ ساله چینی از بدافزار Sakula نه تنها برای نفوذ به دفتر اداری مدیریت منابع انسانی آمریکا استفاده کرده بلکه در نفوذ به شرکت بیمه سلامتی سرود که در سال ۲۰۱۵ میلادی رخ داده بود نیز این بدافزار را مورد استفاده قرار داده است. در نتیجه نفوذ به شرکت بیمه سرود، اطلاعات شخصی پزشکی ۸۰ میلیون نفر از مشتریان فعلی و سابق این شرکت به سرقت رفته بود.
بدافزار Sakula یک تروجان پیشرفته دسترسی از راه دور است که توسط Deep Panda که یک گروه تهدید دائمی چینی است توسعه یافته است و به مهاجم اجازه میدهد تا از راه دور کنترل یک سامانهی مشخص را به دست بگیرد. دستگیری پینگان مشابه مارکوس هاتچینز، یک محقق امنیتی ۲۲ ساله انگلیسی بود که متهم به ایجاد و توزیع تروجان بانکی کرونوس در بین سالهای ۲۰۱۴ و ۲۰۱۵ میلادی بود. با توجه به کیفرخواست واصل در دادگاه منطقهای آمریکا برای منطقه جنوبی کالیفرنیا در ۲۱ اوت، پینگان به کلاهبرداری رایانهای و اقدام به اعمال توهینآمیز نسبت به آمریکا متهم شده است.
پروندهی مطرحشده نشان میدهد پینگنان با دو نفر از نفوذگرهای نامعلوم همکاری کرده است تا بدافزارها را برای حملات سایبری علیه حداقل ۴ شرکت نامعلوم آمریکا از آوریل ۲۰۱۱ میلادی تا ژانویه ۲۰۱۴ میلادی به کار گیرند. شرح اتهام وارده به این گونه است: «متهمان یوپینگان و همکاران توطئهگرش در جمهوری خلق چین یک زیرساخت از نام دامنه، آدرس آیپی، حسابها با ارائهدهندگان خدمات اینترنتی و وبگاهها برای تسهیل نفوذ در شبکههای کامپیوتری که توسط شرکتهای آمریکا و جاهای دیگر استفاده میشوند، ایجاد میکنند.»
اگر چه پروندهی محرمانه، شرکتهایی را که مورد هدف قرار گرفتهاند را نام نمیبرد، توجه داشته باشید که شرکتهای آسیبدیده در ساندیگو، کالیفرنیا، ماساچوست، آریزونا، لسآنجلس و کالیفرنیا مستقر هستند. نقش پینگنان در این حملات سایبری این بود که بدافزارهای پیشرفته را به دیگر کلاهبرداران چینی غیرقانونی برای نفوذ در سازمانهای آمریکایی عرضه میکرد. پینگنان تا هفته آینده که باید در رابطه با بازداشتش به دادگاه برود، در پشت میلههای زندان خواهد بود.
منبع:
thehackernews