China arresteert website Aanvaller die geld afgeeft

De politie van Beijing heeft een man gearresteerd die volgens hen cashgeld van bedrijven afgepakt heeft na het lanceren van cyberaanvallen op hun websites, een van de weinige arrestaties in China in de afgelopen jaren.

De 39-jarige en een medeplichtige maakten 85.200 yuan (VS $ 12.500) in twee maanden door bedrijven te overtuigen van wie ze "verlamd" zijn om te betalen voor een einde aan de aanvallen, zei de politie woensdag in een gefaxte verklaring.

De schijnbare aanvalsmethode van de man, distributed denial of service (DDOS), heeft door cybercriminelen gebruikt om losgeld in en uit China te zoeken. Maar de methode is in China verouderd omdat de meeste cybercriminelen het hebben opgegeven voor minder risicovolle wegen om te profiteren, aldus Zhao Wei, CEO van Knownsec, een beveiligingsbedrijf in Beijing.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Een aanvaller bij een DDOS-aanval bestelt een botnet of een grote groep besmette computers om herhaaldelijk te proberen verbinding te maken met de website van een slachtoffer. Het enorme aantal ontvangen communicatieaanvragen overweldigt de server van de website, waardoor deze wordt afgesloten of de toegang tot de pagina ondraaglijk traag wordt. <> De gedetineerde en zijn partner in China lanceerden dergelijke aanvallen op zeven websites vanuit een appartement op het platteland van Hunan. provincie.

Populaire doelen voor DDOS-aanvallen in China waren online goksites en de belangrijkste webportals van het land. Sommige Chinese cybercriminelen hebben DDOS-services verkocht op blogs of andere pagina's en deze gepromoot als een manier om concurrenten uit te schakelen.

De aanvallen zijn moeilijk te traceren naar een aanvaller vanaf hun controlerende servers. Autoriteiten vertrouwden meer op offline aanwijzingen, zoals het bijhouden van bankrekeningen waarnaar afgedwongen geld werd verzonden om arrestaties uit het verleden te verrichten, zei Zhao, de beveiligingsonderzoeker. Toch zijn DDOS-aanvallen op winst in China minder vaak dan een paar jaar geleden geleden, zei Zhao.

Populairder is diefstal van bankgegevens, of van items zoals wapens of wapenrustingen van online spelaccounts die vervolgens voor geld aan spelers kunnen worden doorverkocht. Deze aanvallen brengen cybercriminelen meer geld en leiden minder tot arrestaties dan DDOS, gevolgd door afpersing, aldus Zhao.