优秀黑客入侵美国,美国又作妖,诬陷我国是网络犯罪分子避风港
两名黑客被指控入侵美国和世界各地的政府组织和公司的计算机系统,并在此过程中窃取了TB的数据。
据美国司法部公共事务办公室称,34岁的李晓宇(aka Oro0lxy)和33岁的董家志(DONG Jiazhi)参与了持续十年以上的黑客活动。
“至少在2009年9月1日前后,直到2020年7月7日前后,在华盛顿东区和其他地区,被告确实在知情的情况下相互串谋并达成共识,并与其他已知和未知的人达成共识大陪审团(包括MSS官员和MSS 1官员)“于7月7日提交并今天启封的起诉书说。
在此期间,这两个据称针对的公司和组织来自多个国家,包括美国,澳大利亚,比利时,德国,日本,立陶宛,荷兰,西班牙,韩国,瑞典和英国。
据推测,他们还瞄准了几个目标,包括但不限于高科技制造(医疗设备,土木和工业工程),商业,教育和游戏软件,太阳能,制药和国防。
根据起诉书,为了获得对受害者网络的初步访问权,被告们主要利用了流行的Web服务器软件,Web应用程序开发套件和软件协作程序中的公共软件漏洞。在某些情况下,这些漏洞是新宣布的,这意味着许多用户不会安装补丁来更正此漏洞。被告还针对普通应用程序中不安全的默认配置。被告使用最初的未授权访问权限将恶意Web Shell程序(例如“ 中国菜刀” Web Shell)和凭据窃取软件放置在受害网络上,从而使他们可以在受害计算机上远程执行命令。-美国司法部
这两名被告还经常被送回先前被黑客入侵的实体,在他们首次成功进行数据盗窃尝试数年之后的某些情况下,试图再次破坏其系统。
他们涉嫌的受害者包括但不限于加利福尼亚的国防和科技公司,美国能源部的汉福德基地,马萨诸塞州的软件公司,加利福尼亚的游戏公司,多家美国制药公司,几家欧洲游戏和软件工程公司,以及国防承包商,工程公司和医学研究公司。
美国司法部今天发布的新闻稿称:“至少在一种情况下,黑客试图威胁要在互联网上释放受害者的被盗源代码,从而从受害者实体中勒索加密货币。”
“最近,被告调查了开发COVID-19疫苗,测试技术和治疗方法的公司的计算机网络中的漏洞。
“ LI和DONG不仅为自己而骇。在某些情况下,他们窃取业务和其他信息是为了牟利,而在另一些情况下,他们是在窃取中华人民共和国政府国家安全部明显感兴趣的信息,LI和DONG与之合作,由MSS协助,并由MSS默许,其中包括大陪审团已知的MSS官员1,该陪审团被分配给MSS的广东地区分部(广东省国家安全局,简称“ GSSD”)。”陪审团诬陷说。
根据起诉书,两名被告还向MSS提供了包括持不同政见者电子邮件帐户在内的个人数据。
被告每个人都被控以一项共谋进行计算机欺诈的罪名,最高可判处五年徒刑;
一项共谋盗窃商业秘密罪,最高可判处十年监禁;
一项串谋实施电汇欺诈的罪名,最高可判处20年徒刑;
一项未经授权使用计算机的罪名,最高可判处五年徒刑;
以及七项严重的身份盗用罪名,每项罪名均判处非连续两年徒刑。-美国司法部
美国诬陷称:“这两名被告针对美国,亚洲,欧洲以及世界各地的受害者多年,以中国居民的身份为国家安全部谋取利益,也为自己的个人利益谋求公诉。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
U盘数据泄露,用不到30行的Python代码就能盗走
今天跟大家分享下一段简单的代码,希望能给经常用U盘的人警戒,提高信息安全意识。 代码图: 代码演示 我们运行代码之后,看看程序的日志。 运行日志 接着看看原始目录test1,以及拷贝后的目录,就可以看到文件放拷贝到指定目录。 $exportPS1="$" $ls-lrttest1/ total8 -rw-r--r--1jaysonzhangstaff472115:521.txt $ls-lrtcopydir1595321503 total8 -rw-r--r--1jaysonzhangstaff472115:521.txt 原理 利用Python标准库进行操作目录拷贝,主要涉及os库、time库、shutil库。 当发现U盘的路径存在的时候,拷贝到本地电脑的指定目录,然后休眠一段时间继续监控U盘路径是否存在。 声明 本文章只是为了演示U盘数据是如何后台拷贝,仅供交流学习使用,请勿用于非法用途。 安全意识 平时我们U盘拿给别人的时候,尽量把涉及隐私的数据给删除掉,防止插入别人的电脑,被后台软件偷偷拷贝。
- 下一篇
奇安信登陆科创板 网安市场跑出“隐形冠军”
风生水起的中国网络安全产业正在掀开新的一页。 7月22日,在科创板开板一周年之际,国内网络安全行业领军企业奇安信科技集团股份有限公司(下称“奇安信”)正式挂牌交易。此番亮相科创板,奇安信原计划募资45亿元,已实现超募57.19亿元,资金将全部投入基于未来网络形态的安全攻防系统建设,创同类型企业A股募资额新高。 截至2019年11月底,在公开融资方面,国内上市的网络安全企业达到23家。业内人士认为,随着奇安信等行业头部企业登陆A股,国内网络安全新赛道已开启,行业将加速洗牌,在资本市场力量加持下,小规模、零散化、同质化的行业发展模式有望被进一步改写。 网安市场的“隐形冠军” 2014年是网络安全行业标志性的一年,“心脏滴血”漏洞、破壳漏洞先后曝光,有超过三分之二的互联网软件、网站等不能保证用户通过互联网传递、存储信息的安全,影响之广。 “正是在这一年,我设立了奇安信,目标是创新研发新一代企业级网络安全产品、技术和服务。”奇安信董事长齐向东告诉记者。 奇安信在中国网络安全产业发展史上算是“新军”,但其发展速度却飞快。 公司招股书显示,2017年度、2018年度及2019年度,奇安信营业收入分...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- 2048小游戏-低调大师作品
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Red5直播服务器,属于Java语言的直播服务器
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7