Aż czterdzieści lat pozbawienia wolności grozi dwóm chińskim hakerom, którzy ponoć przez dekadę włamywali się do systemów firm w USA i Europie. Jest jednak problem - organy ścigania nie wiedzą, gdzie ich szukać.
Amerykańskie władze oskarżają dwóch chińskich informatyków: 34-letniego Li Xiaoyu i 33-letniego Dong Jiazhi. Według aktu oskarżenia od 1 września 2009 roku prowadzili oni przestępczą działalność, włamując się do systemów setek firm, organizacji rządowych, a także naukowców opracowujących szczepionki na Covid-19. Ich działania były skierowane nie tylko przeciwko firmom ze Stanów Zjednoczonych, ale również z Australii, Belgii, Niemiec, Japonii, Litwy, Holandii, Hiszpanii, Korei Południowej, Szwecji i Wielkiej Brytanii. Departament Sprawiedliwości USA informuje, że obaj oskarżeni "studiowali na tym samym chińskim uniwersytecie na kierunku związanym z tworzeniem aplikacji", zaś w czasie hakerskiej kariery wspierał ich aktywnie chiński rząd. Atakowali systemy firm z branż związanych z produkcją zaawansowanych technologii i urządzeń medycznych, farmaceutyczne, placówki edukacyjne oraz koncerny zbrojeniowe. Wśród ich ofiar mają być także twórcy gier.
Ostatnie włamanie duetu miało miejsce całkiem niedawno - 7 lipca 2020 roku. W bieżącym roku na ich celowniku znalazły się sieci komputerowych firm opracowujących szczepionki COVID-19, technologie testujące i terapie. Jak czytamy w akcie oskarżenia, Chińczycy rzekomo "skompresowali dane ofiary do zaszyfrowanych archiwów RAR, zmienili rozszerzenia na .jpg, dokonali zmian w sygnaturach czasowych systemu i ukryli programy i dokumenty w pozornie niewinnych lokalizacjach np. w „koszach na śmieci” ofiar".
Zobacz też: Twitter zaliczył rekordowe włamanie. Ofiarami Elon Musk, Bill Gates i Kim Kardashian
Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce, komentuje:
Li Xiaoyu oraz Dong Jiazhi wykorzystywali powszechnie znane i niezabezpieczone luki w oprogramowaniu serwerów www, pakietach do tworzenia aplikacji internetowych i systemach do zdalnej komunikacji i współpracy. Hakerzy wykorzystywali również niezabezpieczone domyślne konfiguracje w popularnych programach. W ten sposób tworzyli sobie przyczółki do kradzieży danych uwierzytelniających i uruchomiania złośliwego oprogramowania pozwalającego zdalnie uruchamiać polecenia na komputerach ofiar. Jak widać dwójka chińskich hakerów nie posługiwała się wysublimowanymi metodami. Wystarczyła cierpliwość i podstawowa wiedza na temat funkcjonowania sieci
Chińczycy oskarżeni są o pięć wykroczeń: spisek mający na celu popełnienie oszustwa komputerowego, kradzież tajemnic handlowych, oszustwa elektronicznego, nieuprawniony dostęp do komputera i kradzież tożsamości. Jeśli zostaną złapani i dostaną się w ręce amerykańskiego organu sprawiedliwości, mogą otrzymać wyroki nie krótsze niż 40 lat pozbawienia wolności.
