中国一家法院判处一名名为周某的骇客四年零四个月有期徒刑,罪名是控制了157个政府和企业网站,并透过持有超过4,200万元人民币(约580万美元)的加密货币钱包洗钱。
浙江省衢州市衢江区人民法院于4月23日对周某作出判决,该判决系由区检察院提起公诉。周某认罪,刑罚已生效。其他涉案人员仍在接受调查。
该计划如何运作
2023 年 8 月至 2025 年 6 月期间,周某利用安全漏洞非法控制了政府平台、企业网站和广泛使用的应用程式中的 150 多台伺服器。
一旦进入基础设施内部,他就部署了恶意文件,这些文件会在用户不知情的情况下重定向他们:
- 用户点击慈善平台上的捐款连结后,被引导至海外色情网站。
- 打开新闻应用程式的用户被强制重定向到色情直播服务。
- 正常的政府网站连结会将访客重新导向到成人内容,且没有任何警告。
周随随后将这些重定向的流量转售给海外运营商,在受影响机构不知情的情况下,将政府和企业的基础设施货币化为非法内容的商业分发网络。
加密货币之路
该计划中的所有款项均透过数位资产支付。周某使用USDT和TRX结算所有交易,并故意将所得款项分散到多个加密钱包中,以阻碍资金追踪。
财务调查详情:
- 查获的加密货币总额超过4,200万元人民币,约约580万美元。
- 资金分散在多个钱包中,以增加追回难度。
- 执法部门提取了助记词和登入密码作为主要取证证据。
- 周某于1月21日认罪,主动退还了超过2800万元人民币的非法所得。
为什么这很重要
该案例凸显了诸如USDT之类的加密货币越来越多地被用于网路犯罪活动,以转移和隐藏非法资金。
这也引发了人们对机构网路安全标准的担忧,因为据报道,在当局介入之前,超过 150 个政府和企业系统遭到入侵,并被用于传播非法内容近两年之久。
相关报告:骇客利用 SquidRouterModule 漏洞从 86 个Gnosis保险箱中盗取 300 万美元
