中國一家法院判處一名名為周某的駭客四年零四個月有期徒刑,罪名是控制了157個政府和企業網站,並透過持有超過4,200萬元人民幣(約580萬美元)的加密貨幣錢包洗錢。
浙江省衢州市衢江區人民法院於4月23日對周某作出判決,該判決係由區檢察院提起公訴。周某認罪,刑罰已生效。其他涉案人員仍在接受調查。
該計劃如何運作
2023 年 8 月至 2025 年 6 月期間,周某利用安全漏洞非法控制了政府平台、企業網站和廣泛使用的應用程式中的 150 多台伺服器。
一旦進入基礎設施內部,他就部署了惡意文件,這些文件會在用戶不知情的情況下重定向他們:
- 用戶點擊慈善平台上的捐款連結後,被引導至海外色情網站。
- 打開新聞應用程式的用戶被強制重定向到色情直播服務。
- 正常的政府網站連結會將訪客重新導向到成人內容,且沒有任何警告。
週隨隨後將這些重定向的流量轉售給海外運營商,在受影響機構不知情的情況下,將政府和企業的基礎設施貨幣化為非法內容的商業分發網絡。
加密貨幣之路
該計劃中的所有款項均透過數位資產支付。周某使用USDT和TRX結算所有交易,並故意將所得款項分散到多個加密錢包中,以阻礙資金追蹤。
財務調查詳情:
- 查獲的加密貨幣總額超過4,200萬元人民幣,約約580萬美元。
- 資金分散在多個錢包中,以增加追回難度。
- 執法部門提取了助記詞和登入密碼作為主要取證證據。
- 周某於1月21日認罪,主動退還了超過2800萬元人民幣的非法所得。
為什麼這很重要
該案例凸顯了諸如USDT之類的加密貨幣越來越多地被用於網路犯罪活動,以轉移和隱藏非法資金。
這也引發了人們對機構網路安全標準的擔憂,因為據報道,在當局介入之前,超過 150 個政府和企業系統遭到入侵,並被用於傳播非法內容近兩年之久。
相關報告:駭客利用 SquidRouterModule 漏洞從 86 個Gnosis保險箱中盜取 300 萬美元
