Am 28. Dezember erfuhr man daraus Büro für öffentliche Sicherheit Hangzhou in der Provinz Zhejiang, dass die Cyberpolizei im Bezirk Shangcheng in Hangzhou kürzlich einen großen Ransomware-Fall aufgedeckt hat. Die Mitglieder der kriminellen Bande verfügen alle über Qualifikationen im Bereich Netzwerksicherheit und nutzten chatgpt zur Programmoptimierung bei der Begehung ihrer Verbrechen.
Am 20. November erhielt die Internetpolizei Shangcheng einen Bericht von einem Unternehmen in ihrem Zuständigkeitsbereich, in dem es hieß, dass ihre Server von Ransomware angegriffen worden seien, was dazu geführt habe, dass ihre Systeme nicht normal funktionieren könnten. Als Lösegeld forderten die Täter 20.000 USDT. Die Polizei bildete umgehend eine technische Task Force, um die Ermittlungen durchzuführen. Das Sonderermittlungsteam untersuchte die angegriffenen Server akribisch, extrahierte das Trojaner-Programm zur Analyse und führte mehrdimensionale Bewertungen der von den Verdächtigen zur Erpressung genutzten virtuellen Währungsadressen durch. Dadurch gelang es ihnen, zwei kriminelle Tatverdächtige zu identifizieren.
Am 30. November gelang es der Task Force, Han und Qi in der Stadt Hohhot im Autonomen Gebiet Innere Mongolei erfolgreich gefangen zu nehmen. Am nächsten Tag wurden zwei weitere Komplizen, Li und Hao, in Peking festgenommen. Damit wurden alle vier Tatverdächtigen der Bande festgenommen.
Die Bande besteht aus vier Personen, die alle über Qualifikationen im Bereich Cybersicherheit verfügen und für große Technologieunternehmen gearbeitet haben. Sie sind für verschiedene Aufgaben verantwortlich, darunter das Schreiben von Ransomware-Versionen, die Optimierung von Programmen mithilfe von ChatGPT, die Durchführung von Schwachstellenscans, das Eindringen in Systeme, um Zugriffsrechte zu erlangen, das Einschleusen von Ransomware und die Durchführung von Erpressungsdelikten.
Ransomware-Angriffe sind eine der kriminellen Methoden von Hackern, die eng mit der täglichen Arbeit und dem Leben von Internetnutzern und Unternehmen verbunden sind. Hacker verbreiten Ransomware über E-Mail, Instant-Messaging-Tools und andere Mittel, um Benutzerdateien zu verschlüsseln, Computerfunktionen zu stören, sensible Daten als Bedrohung offenzulegen oder zu löschen und Benutzer zur Zahlung eines Lösegelds zu zwingen, um Erpressungen durchzuführen.
SIEHE AUCH: Chinesische Polizei löst den ersten Fall der Verwendung von ChatGPT zur Erstellung gefälschter Nachrichten