Прокуратура США обвинила трех граждан Китая в организации глобальной хакерской кампании с целью кражи конфиденциальных данных более чем 100 компаний и установке вредоносного ПО для майнинга.

Согласно обвинительному акту от мая 2019 года, обнародованному на этой неделе, Цзян Личжи (Jiang Lizhi), Цянь Чуань (Qian Chuan) и Фу Цян (Fu Qiang) вели свою деятельность на протяжении многих лет, работая в китайской фирме по кибербезопасности Chengdu 404 Network Technology Co.

Трое граждан Китая обвиняются в отмывании денег, сговоре и краже личных данных. Также им предъявлены обвинения, связанные с компьютерными системами. Власти США основываются на утверждениях, что хакеры использовали обширную схему криптоджекинга и установили вредоносное ПО для майнинга на компьютеры жертв.

В обвинительном акте прокуратура заявляет, что руководители Chengdu 404 атаковали не менее 100 «потерпевших компаний, организаций и частных лиц» с помощью многолетней мошеннической схемы, в которой использовалась аналитика «больших данных» для достижения максимального эффекта.

В мае 2014 года трое обвиняемых «договорились организовать обширную сеть компьютерных взломов, нацеленных на защищенные компьютеры, принадлежащие гостиницам, разработчикам видеоигр, технологическим и телекоммуникационным компаниям, исследовательским университетам, неправительственным организациям и другим организациям по всему миру».

Предположительно, они крали у компаний исходный код и данные клиентов, осуществляли «взломы цепочек поставок», чтобы вывести из строя компьютеры жертв, заражали сети с помощью программ-вымогателей и устанавливали вредоносное ПО для майнинга, чтобы увеличить чистую прибыль Chengdu 404.

«Основная общая цель заговора заключалась в достижении коммерческого успеха Chengdu 404 и личной финансовой выгоде для участников схемы с помощью взломов защищенных компьютеров», – утверждает прокуратура.

Цзян, вице-президент технического направления Chengdu 404, намеревался «получить больше доменов с целью увеличения вычислительной мощности» для одной из целевых компаний в Сингапуре. «Давайте посмотрим, какова будет прибыль, если мы захватим в общей сложности около 10 000 устройств», – сказал он неназванному четвертому хакеру.

Цзян якобы посоветовал ему изучить французские и итальянские компании как потенциальные цели, сказав: «Единственное, что разница во времени – это немного хлопотно. Придется работать по ночам». В обвинительном заключении не указано, какие криптовалюты пытались добывать подозреваемые.

Напомним, что, согласно недавнему исследованию, количество атак скрытого майнинга криптовалют через браузеры во II квартале этого года увеличилось на 163% в связи с ростом криптовалютного рынка.