Atakujący witrynę sieci Web w Chinach Aresztuje pieniądze

Policja w Pekinie zatrzymała mężczyznę, o którym mówili wymuszone pieniądze od firm po uruchomieniu cyberataków na ich stronach internetowych, jednej z niewielu takich aresztowań w Chinach w ostatnich latach.

39-latek i wspólnik zarobili 85 bilionów juanów (USA) 12 500 USD) w ciągu dwóch miesięcy, przekonując firmy, których strony internetowe "sparaliżowały", by zapłacić za zakończenie ataków, podała w środę faksem wypowiedź policji.

Metoda pozornego ataku człowieka, rozproszona odmowa usługi (DDOS), zostały wykorzystane przez cyberprzestępców do ubiegania się o płatności okupu zi do Chin. Jednak metoda ta stała się przestarzała w Chinach, ponieważ większość cyberprzestępców porzuciła ją dla mniej ryzykownych dróg do osiągnięcia zysków, powiedział Zhao Wei, CEO firmy Knownsec, firmy ochroniarskiej w Pekinie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Atakujący w ataku DDOS zleca botnetowi lub dużej grupie zaatakowanych komputerów wielokrotną próbę połączenia się z witryną ofiary. Ogromna liczba żądań komunikacji otrzymanych od razu przytłacza serwer strony internetowej, zamykając go lub utrudniając dostęp do strony.

Zatrzymany i jego partner w Chinach przeprowadził takie ataki na siedem stron internetowych z mieszkania w wiejskim Hunan prowincja.

Popularne cele ataków DDoS w Chinach obejmowały serwisy gier online i główne portale internetowe w kraju. Niektórzy chińscy cyberprzestępcy sprzedawali usługi DDOS na blogach lub innych stronach, reklamując je jako sposób na wyeliminowanie konkurentów.

Ataki są trudne do prześledzenia przez atakującego ze swoich kontrolujących serwerów. Władze bardziej polegały na śledztwach w trybie offline, takich jak śledzenie rachunków bankowych, na które wysłano wyłudzone pieniądze, aby dokonać wcześniejszych aresztowań, powiedział Zhao, badacz bezpieczeństwa.

Mimo to ataki DDoS dla zysku są mniej powszechne w Chinach niż kilka lat - powiedział Zhao.

Bardziej popularna jest kradzież informacji o kontach bankowych lub przedmiotów takich jak broń lub zbroja z kont gier online, które następnie można odsprzedawać graczom za gotówkę. Ataki te przynoszą cyberprzestępcom więcej pieniędzy i rzadziej powodują aresztowanie niż DDOS, po którym następuje wymuszenie, powiedział Zhao.