Một tòa án Trung Quốc đã tuyên án một hacker tên Zhou 4 năm 4 tháng tù giam vì tội chiếm quyền kiểm soát 157 trang web của chính phủ và doanh nghiệp, đồng thời rửa tiền thông qua các ví tiền điện tử nắm giữ hơn 42 triệu nhân dân tệ, tương đương khoảng 5,8 triệu đô la Mỹ.
Tòa án nhân dân quận Qujiang, thành phố Quzhou, tỉnh Chiết Giang, đã tuyên án vào ngày 23 tháng 4 sau khi viện kiểm sát quận truy tố. Ông Zhou đã nhận tội, và bản án hiện đã có hiệu lực. Những cá nhân khác có liên quan đến vụ việc vẫn đang bị điều tra.
Cách thức hoạt động của chương trình
Từ tháng 8 năm 2023 đến tháng 6 năm 2025, Zhou đã lợi dụng các lỗ hổng bảo mật để giành quyền kiểm soát trái phép hơn 150 máy chủ trên các nền tảng của chính phủ, các trang web doanh nghiệp và các ứng dụng được sử dụng rộng rãi.
Sau khi xâm nhập vào hệ thống, hắn đã triển khai các tập tin độc hại nhằm âm thầm chuyển hướng người dùng:
- Người dùng khi nhấp vào liên kết quyên góp trên một nền tảng từ thiện đã bị chuyển hướng đến các trang web khiêu dâm ở nước ngoài.
- Người dùng khi mở các ứng dụng tin tức đã bị chuyển hướng cưỡng bức đến các dịch vụ phát trực tiếp khiêu dâm.
- Các liên kết thông thường trên trang web của chính phủ đã tự động chuyển hướng người truy cập đến nội dung dành cho người lớn mà không có cảnh báo.
Sau đó, Zhou bán lại lưu lượng truy cập được chuyển hướng này cho các nhà điều hành ở nước ngoài, kiếm tiền từ cơ sở hạ tầng của chính phủ và doanh nghiệp bằng cách biến nó thành mạng lưới phân phối thương mại cho nội dung bất hợp pháp mà không có sự đồng ý của các tổ chức bị ảnh hưởng.
Con đường tiền điện tử
Mọi khoản thanh toán trong kế hoạch này đều được thực hiện thông qua tài sản kỹ thuật số. Zhou đã thanh toán tất cả các giao dịch bằng USDT và TRX, cố tình phân tán tiền thu được vào nhiều ví mã hóa để cản trở việc truy vết tài chính.
Thông tin chi tiết từ cuộc điều tra tài chính:
- Tổng số tiền điện tử bị tịch thu vượt quá 42 triệu nhân dân tệ, tương đương khoảng 5,8 triệu đô la Mỹ.
- Tiền được phân tán vào nhiều ví khác nhau nhằm gây khó khăn cho việc thu hồi.
- Cơ quan thực thi pháp luật đã trích xuất các cụm từ ghi nhớ và mật khẩu đăng nhập làm bằng chứng pháp y chính.
- Ngày 21 tháng 1, Zhou tự nguyện trả lại hơn 28 triệu nhân dân tệ tiền thu lợi bất chính như một phần của thỏa thuận nhận tội.
Tại sao điều này lại quan trọng
Vụ việc này cho thấy các loại tiền điện tử như USDT đang ngày càng được sử dụng nhiều trong các hoạt động tội phạm mạng để chuyển và che giấu các khoản tiền bất hợp pháp.
Điều này cũng làm dấy lên lo ngại về các tiêu chuẩn an ninh mạng của các tổ chức, khi mà hơn 150 hệ thống của chính phủ và doanh nghiệp được cho là đã bị xâm phạm và sử dụng để phát tán nội dung bất hợp pháp trong gần hai năm trước khi các nhà chức trách can thiệp.
Bài viết liên quan: Tin tặc đánh cắp 3 triệu đô la từ 86 két sắt Gnosis trong vụ khai thác SquidRouterModule
