Siber güvenlik uzmanları hacker olur, korurken gasp
Bir süre önce, polisin uyuşturucu baronlarını ve suç örgütlerini ortadan kaldırmak için polisle işbirliği yapan "gizli" polisin hikayesini anlatan Hong Kong draması The Apostle Walker Fire Bu filmin en önemli noktasının kimlik kelimesinden geçtiği söylenebilir. Gizli görev açıkça genç ve Tehlikeli. Polis, siyah polis belli ki polisin gizlice suç ortağıdır, grinin kenarında yürüyen iyi ve kötü sadece bir düşüncenin ortasındadır.
Leifeng.com ayrıca "Ev Hırsızlarını Önlemek Zor, LeEco Mühendisleri Sunucularına Truva Atları Yerleştirdiler! ", muhtemelen hikaye, LeTV mühendisi Yan ve ailesi Wu Mou'nun 207 LeTV sunucusuna bir Truva atı virüsü yerleştirmek için komplo kurduğu ve tutuklandığı. Son zamanlarda, Haidian Mahkemesi davayı sonuçlandırdı ve çalışan dört buçuk yıl hapis cezasına çarptırıldı.
Benzer şekilde, son olay neredeyse bir TV drama sahnesi restorasyonu gibidir. İnsanlar yardım edemez ama iç çeker kardeşim, hala iki yüzün var.
çarpık mı? Savcılık ofisi, işte saldırıya uğramış üç şirketin web siteleri
Olay, geçen yıl Ağustos ayında, Haidian Savcılığının Bilim ve Teknoloji Suçları Savcıları Dairesi savcısı Bai Lei'nin iş yerinde yoğun bir günü bitirdiği ve işten eve gitmeyi planladığı bir akşama kadar izlenebilir. Beklenmedik bir şekilde, birim binasından yeni çıktığında bir çağrı aldı.
Telefonun diğer ucundaki kişi, Pekin Belediyesi Kamu Güvenliği Bürosu Kamu Trafik Güvenliği ve Güvenlik Şubesinin Hukuk İşleri Bölümü personelidir Bu çağrı, bir dava için Bai Lei'den kanıt istemek içindir.
Kamu güvenlik teşkilatının o gün hacker siber saldırıları ve Bitcoin'e şantaj yapan bir vakayı ortaya çıkardığı ortaya çıktı.Pekin Kriminal Polisi şüpheli Pan'ı Guizhou'da ele geçirmişti. Bir ön denemeden sonra Pan, birkaç yerli şirkete saldırmak için karanlık ağda Rus bilgisayar korsanlarını tuttuğunu açıkladı. Büyük ölçekli web siteleri trafik saldırıları gerçekleştirdi ve ardından bu web sitelerine saldırıyı sonlandırmak için büyük miktarda Bitcoin'e şantaj yapmak için e-postalar kullandı.
Ancak Pan, ağ trafiğine saldırmak için yabancı bilgisayar korsanlarını işe alma yöntemini benimsediğinden ve gasp e-postaları göndermek için posta kutusunu yok etme yöntemini kullandığından, kamu güvenlik organları Pan tarafından kullanılan posta kutusu üzerinde uzaktan araştırma ve inceleme yapamadı, gönderilen gasp e-postaları gibi ilgili kanıtları da elde edemedi. İlk deneme aşamasında bu tür vakalar için güçlü kanıt elde edilmezse, takip çalışmasının yapılması zor olacaktır.
Bai Lei, davanın brifingini dinledikten sonra, kamu güvenlik organının yüklenicisine, şüphelinin itirafını ve sabit elektronik delilleri almaya devam etmenin yanı sıra, derhal 3 şantaja maruz kalan birimle iletişime geçmesi ve 3 birim tarafından alınan gasp e-postalarını alması gerektiğini açıkça bildirdi. Ve Pan'den önce gasp e-postalarının ayrıntılarını açıklamasını ve ardından gasp e-postalarını tanımlamasını istedi. Pan kendisi bu e-postaların kendisi tarafından gönderildiğini gönüllü olarak kabul ederse, e-postanın basılı sürümünü imzalaması ve onaylaması gerekir.
Mahkemede suçunu kabul etmesine neden olan güçlü kanıtlar haline gelen, imzaladığı ve onayladığı bu gasp e-postalarıydı. 27 Ekim 2017'de, sanık Pan, Haidian Mahkemesi tarafından haraç ve 5,000 yuan para cezası nedeniyle üç yıl hapse mahkm edildi.
Beyaz şapka Bitcoin'e şantaj yapıyor
Uzun bir süre konuştuktan sonra, bugünün kahramanı Pan hakkında konuşma zamanı.
Pan, aslen yerel bir siber güvenlik şirketinin Guizhou şubesinde bir siber güvenlik görevlisiydi ve uzun yıllara dayanan siber güvenlik koruma deneyimine sahiptir. Bu beyaz şapka, müşterilere ağ güvenliği hizmetleri sağlamak ve ağ saldırılarına karşı savunma yapmak için günlük işler yapıyor, ancak giderek tatmin olmuyor. Pan'ın hesabına göre, ekonomik gerginliği nedeniyle geçen yıl Temmuz ayında Bitcoin'e şantaj yapmak için DDoS saldırıları kullanmaya başladı ve ardından geçen yıl 1, 4 ve 10 Ağustos'ta internet üzerinden yabancı hackerlarla iletişime geçti. Ticaret siteleri DDoS trafik saldırıları gerçekleştirir.
Leifeng.com, DDoS tarafından saldırıya uğradıktan sonra bu üç web sitesinin istemciyi başlatamadığını, web sitesi işlem sisteminin felç olduğunu ve kullanıcıların normal bir şekilde erişemediğini, aynı zamanda üç web sitesinin bulunduğu firmaların çalışanlarına sesli arama ve isimsiz e-postalar geldiğini öğrendi. Telefon görüşmelerinde ve e-postalarda, karşı taraf bu web sitelerinde sözde "stres testi" yaptığını iddia etti.Saldırıyı sonlandırmak istiyorsanız, sabit bir adrese belirli bir miktar bitcoin ödemelisiniz aksi takdirde saldırı devam edecek ve web sitesi normal şekilde oturum açmaya devam edemeyecektir.
Daha sonra Pan, karşı soruşturma yapmak için mağdur birimlerine yaptığı tüm aramaların yurtdışı internet aramalarını kullandığını ve kendi seslerini işlemek için ses değiştirme yazılımı kullandığını, bu şekilde kurban birimlerinin ne aramanın kaynağını takip etmesi için polisi arayabileceğini ne de şantajcıyı sesli olarak tespit edemediğini açıkladı. E-posta göndermek için kullanılan posta kutuları da, Pan tarafından haraç için özel olarak kaydedilmiş denizaşırı posta kutularıydı Pan, posta kutusunun şifresini vermeyi reddetti ve posta kutusunu iptal ettiğini ve gönderilen tüm postaları imha ettiğini iddia etti. Pan'ı yakaladıktan sonra, kamu güvenliği kurumu Pan tarafından kullanılan bilgisayarda büyük miktarda bellek alanı işgal eden sanal bir ana bilgisayar buldu, ancak Pan sanal ana bilgisayarın şifresini açıklamayı reddetti ve onu kıramadı.
Kurban birimleri, Pan tarafından başlatılan trafik saldırısına karşı savunma analizi yapmak için bir güvenlik şirketi tutsa da, erken dönemde saldırıya uğrayan iki web sitesi saldırıya dayanamadı, web siteleri birkaç gün boyunca saldırılarla felç oldu ve çok sayıda kullanıcı şikayetine neden oldu. Şirket, Panın belirlenen adresine ayrı ayrı 22 ve 44 bitcoin enjekte ederek iki şirkete 230.000 yuanden fazla toplam ekonomik kayba neden oldu. Saldırıya uğrayan üçüncü web sitesi her zaman saldırılara karşı savunma konusunda ısrar etti, Bitcoin'e ödeme yapmadı ve derhal polisi aradı.
Adli tıp, kıvrımlar ve dönüşler
Suçlular her zaman şanslı.
Davanın duruşması sırasında Pan, bebeğin suçlu olduğu konusunda ısrar etti, ancak bu şey sanal ve aynı zamanda ev içi yasadışı bir madde, mahkum olmak için delil olarak nasıl kullanılabilir?
Aslında, Bitcoin'in kendisinin bir değeri yoktur. Üstelik tüm seviyelerdeki fiyat departmanları Bitcoin üzerinde bir fiyat belirleme sonucuna sahip değiller ve sadece her ticaret platformunun belirleme ve döviz kuruna güveniyorlar.
Gelip gidiyorsunuz ve savcı vejeteryan değil.
Leifeng.com'a göre, davanın incelenmesi ve kovuşturulması sırasında daha erken bir zamanda, Bai Lei ve meslektaşları, mağdur edilen iki web sitesinin satın alındığı, platformun işletim şirketi ile iletişim kurduğu ve aynı zamanda iki kurbanı Bitcoin satın almaları için harekete geçirdiği Bitcoin ticaret platformuna gitti. Bitcoin'in tüm işlem faturaları, kurban birimin bu Bitcoinleri satın almak için 234.000 RMB'den fazla harcadığını doğruladı. Son kovuşturmada savcı, Pan'ın gaspıyla elde edilen Bitcoin'in değerini belirlemedi, ancak Pan'ın kurbana gaspının neden olduğu ekonomik kayıplara dayanarak dava miktarını belirledi. Bu, Pan Mou'nun yasalara göre cezalandırılmasına izin verdi.
Nietzsche bir keresinde ejderhayla çok uzun süre savaşırsan ejderha olacağını söylemiş. Uçuruma çok uzun süre bakan uçurum geri dönecek. Siber dünyada, "kötü ejderha" ile savaşma ve orijinal beyaz şapkaya sadık kalma anları övgüye değer görünüyor.
