Pratite nas preko RSS-aFBI uhapsio još jednog hakera koji je doputovao u SAD da bi prisustvovao konferenciji o bezbednosti
Sajber hronika, 28.08.2017, 14:00 PM
FBI je uhapsio kineskog državljanina zbog optužbi da je distribuirao i inficirao sisteme američkih kompanija malverom Sakula, istim onim koji je korišćen za napade na OPM i Anthem.
Uhapšeni je 26-ogodišnji Ju Pingan iz Šangaja. Američke vlasti uhapsile su Jua početkom prošle nedelje na aerodromu u Los Anđelesu, kada je doleteo u SAD da bi prisustvovao konferenciji posvećenoj informatičkoj bezbednosti.
Ju je sa još dvojicom neimenovanih saradnika optužen za zaveru sa ciljem infekcije sistema u četiri američke kompanije backdoor trojancem Sakula.
Američko Ministarstvo pravde opisalo je Jua kao "brokera malvera" i optužilo ga za njegovu distribuciju. Njegova optužnica sadrži još četiri tačke, a nijedna od njih ne tereti Jua za stvaranje malvera nti za hakovanje OPM-a ili Anthema.
Od 2014. do 2015. sajber kriminalci su ukrali dokumentaciju o više od 21 milion zaposlenih u američkim državim institucijama iz Američke kancelarije za upravljanje kadrovima (OPM), kao i više od 80 miliona dokumenata iz kompanije Anthem Inc., koja pruža usluge zdravstvenog osiguranja, između ostalog, i nekolicini američkih vladinih agencija.
Američke firme koje se bave sajber bezbednošću optužile su kineske državne hakere za napad na OPM i Anthem. One su za to okrivile jedinicu za sajber špijunažu Deep Panda, poznatu i po nazivu grupa APT19. U optužnici se ne pominju veze Jua sa grupom Deep Panda.
U optužnici se navodi da su Ju i njegovi saaradnici posedovali barem 4 0-day propusta - CVE-2014-0322 (utiče na IE10), CVE-2012-4969 (utiče na IE6), CVE-2012-4792 (utiče na IE6) i jedan neidentifikovani Flash Player 0-day koji je Ju spomenuo u transkriptima razgovora.
Napadi za koje je optužen Ju dogodili su se pre hakovanja OPM-a i Anthema. Sakula trojanac koji je korišćen u napadima poznat je kao malver koji se isključivo koristi za državnu sajber špijunažu.
Ju bi pred sudom trebalo da se pojavi ove nedelje.
Izdvojeno
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Operacija „Leak“: policija zaplenila forum LeakBase za trgovinu ukradenim podacima
Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podac... Dalje
Operacija „Projekat Kompas“: 30 uhapšenih u akciji protiv mreže „The Com“
Međunarodna policijska operacija, pod nazivom „Projekat Kompas“, rezultirala je hapšenjem 30 osoba i identifikacijom 179 lica osumnjiče... Dalje
Pratite nas
Nagrade
Prijatelji
