FBI uhapsio još jednog hakera koji je doputovao u SAD da bi prisustvovao konferenciji o bezbednosti

Sajber hronika, 28.08.2017, 14:00 PM

FBI uhapsio još jednog hakera koji je doputovao u SAD da bi prisustvovao konferenciji o bezbednosti

FBI je uhapsio kineskog državljanina zbog optužbi da je distribuirao i inficirao sisteme američkih kompanija malverom Sakula, istim onim koji je korišćen za napade na OPM i Anthem.

Uhapšeni je 26-ogodišnji Ju Pingan iz Šangaja. Američke vlasti uhapsile su Jua početkom prošle nedelje na aerodromu u Los Anđelesu, kada je doleteo u SAD da bi prisustvovao konferenciji posvećenoj informatičkoj bezbednosti.

Ju je sa još dvojicom neimenovanih saradnika optužen za zaveru sa ciljem infekcije sistema u četiri američke kompanije backdoor trojancem Sakula.

Američko Ministarstvo pravde opisalo je Jua kao "brokera malvera" i optužilo ga za njegovu distribuciju. Njegova optužnica sadrži još četiri tačke, a nijedna od njih ne tereti Jua za stvaranje malvera nti za hakovanje OPM-a ili Anthema.

Od 2014. do 2015. sajber kriminalci su ukrali dokumentaciju o više od 21 milion zaposlenih u američkim državim institucijama iz Američke kancelarije za upravljanje kadrovima (OPM), kao i više od 80 miliona dokumenata iz kompanije Anthem Inc., koja pruža usluge zdravstvenog osiguranja, između ostalog, i nekolicini američkih vladinih agencija.

Američke firme koje se bave sajber bezbednošću optužile su kineske državne hakere za napad na OPM i Anthem. One su za to okrivile jedinicu za sajber špijunažu Deep Panda, poznatu i po nazivu grupa APT19. U optužnici se ne pominju veze Jua sa grupom Deep Panda.

U optužnici se navodi da su Ju i njegovi saaradnici posedovali barem 4 0-day propusta - CVE-2014-0322 (utiče na IE10), CVE-2012-4969 (utiče na IE6), CVE-2012-4792 (utiče na IE6) i jedan neidentifikovani Flash Player 0-day koji je Ju spomenuo u transkriptima razgovora.

Napadi za koje je optužen Ju dogodili su se pre hakovanja OPM-a i Anthema. Sakula trojanac koji je korišćen u napadima poznat je kao malver koji se isključivo koristi za državnu sajber špijunažu.

Ju bi pred sudom trebalo da se pojavi ove nedelje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje