چاپ        ارسال به دوست

اف‌بی‌آی یک نفوذگر را که برای شرکت در کنفرانس به آمریکا رفته بود، دستگیر کرد

اف‌بی‌آی یک شهروند چینی را به اتهام توزیع بدافزار مورد استفاده در نفوذ عظیم به سازمان مدیریت کارمندان که در سال ۲۰۱۵ میلادی اتفاق افتاد و منجر به سرقت اطلاعات شخصی بیش از ۲۵ میلیون کارمند آمریکا، از جمله اثر انگشت ۵.۶ میلیون مقامات اتحادیه شده بود را دستگیر کرده است. 

 

سی‌ان‌ان گزارش داد: «یو‌پینگن با نام مستعار «GoldSun»، که توسط این سازمان شناسایی شده، در روز چهارشنبه در فرودگاه بین المللی لس‌آنجلس در حالی‌‌که به منظور شرکت در یک همایش وارد آمریکا شده بود، دستگیر شد.» گفته می‌شود شهروند ۳۶ ساله چینی از بدافزار Sakula نه تنها برای نفوذ به دفتر اداری مدیریت منابع انسانی آمریکا استفاده کرده بلکه در نفوذ به شرکت بیمه سلامتی سرود که در سال ۲۰۱۵ میلادی رخ داده بود نیز این بدافزار را مورد استفاده قرار داده است. در نتیجه نفوذ به شرکت بیمه سرود، اطلاعات شخصی پزشکی ۸۰ میلیون نفر از مشتریان فعلی و سابق این شرکت به سرقت رفته بود.

 

بدافزار Sakula یک تروجان پیشرفته دسترسی از راه دور است که توسط Deep Panda که یک گروه تهدید دائمی چینی است توسعه یافته است و به مهاجم اجازه می‌دهد تا از راه دور کنترل یک سامانه‌ی مشخص را به دست بگیرد. دستگیری پینگان مشابه مارکوس هاتچینز، یک محقق امنیتی ۲۲ ساله انگلیسی بود که متهم به ایجاد و توزیع تروجان بانکی کرونوس در بین سال‌های  ۲۰۱۴ و ۲۰۱۵ میلادی  بود. با توجه به کیفرخواست واصل در دادگاه منطقه‌ای آمریکا برای منطقه جنوبی کالیفرنیا در ۲۱ اوت، پینگان به کلاه‌برداری رایانه‌ای و اقدام به اعمال توهین‌آمیز نسبت به آمریکا متهم شده است. 

 

پرونده‌ی مطرح‌شده نشان می‌دهد پینگنان با دو نفر از نفوذگرهای نامعلوم همکاری کرده است تا بدافزارها را برای حملات سایبری علیه حداقل ۴ شرکت نامعلوم آمریکا از آوریل ۲۰۱۱ میلادی تا ژانویه ۲۰۱۴ میلادی به کار گیرند. شرح اتهام وارده به این گونه است: «متهمان یوپینگان و همکاران توطئه‌گرش در جمهوری خلق چین یک زیرساخت از نام دامنه، آدرس آی‌پی، حساب‌ها با ارائه‌دهندگان خدمات اینترنتی و وب‌گاه‌ها برای تسهیل نفوذ در شبکه‌های کامپیوتری که توسط شرکت‌های آمریکا و جاهای دیگر استفاده می‌شوند، ایجاد می‌کنند.»

 

اگر چه پرونده‌ی محرمانه، شرکت‌هایی را که مورد هدف قرار گرفته‌اند را نام نمی‌برد، توجه داشته باشید که شرکت‌های آسیب‌دیده در سان‌دیگو، کالیفرنیا، ماساچوست، آریزونا، لس‌آنجلس و کالیفرنیا مستقر هستند. نقش پینگنان در این حملات سایبری این بود که بدافزارهای پیشرفته را به دیگر کلاه‌برداران چینی غیرقانونی برای نفوذ در سازمان‌های آمریکایی عرضه می‌کرد. پینگنان تا هفته آینده که باید در رابطه با بازداشتش به دادگاه برود، در پشت میله‌های زندان خواهد بود.

منبع: 

 

thehackernews


١٠:٥٣ - يکشنبه ٥ شهريور ١٣٩٦    /    شماره : ٢٨١٨    /    تعداد نمایش : ٢٦



خروج