China verhaftet Website-Angreifer, der Geld erpresst

Die Pekinger Polizei hat einen Mann festgenommen, den sie nach den Internet-Attacken auf ihren Webseiten erpreßte, nachdem sie Cyber-Attacken gestartet hatten, eine der wenigen Verhaftungen in China in den letzten Jahren.

Der 39-Jährige und ein Komplizen machten 85.200 Yuan $ 12.500) in zwei Monaten durch überzeugende Unternehmen, deren Websites sie "gelähmt", um für ein Ende der Angriffe zu zahlen, sagte die Polizei in einer gefaxten Erklärung Mittwoch.

Die offensichtliche Angriffsmethode des Menschen, Distributed Denial of Service (DDOS), hat von Cyberkriminellen genutzt, um Lösegeldzahlungen in und aus China zu erhalten. Aber die Methode ist in China überholt, da die meisten Cyberkriminellen es für weniger riskante Straßen aufgegeben haben, um davon zu profitieren, sagte Zhao Wei, CEO von Pekings Sicherheitsfirma Knownsec.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ein Angreifer bei einem DDOS-Angriff weist ein Botnetz oder eine große Gruppe kompromittierter Computer an, wiederholt zu versuchen, eine Verbindung zur Website eines Opfers herzustellen. Die riesige Anzahl von Kommunikationsanfragen, die auf einmal empfangen werden, überwältigen den Server der Website, schließen ihn oder machen den Zugriff auf die Seite unerträglich langsam.

Der Häftling und sein Partner in China haben solche Angriffe auf sieben Websites aus einer Wohnung im ländlichen Hunan gestartet Provinz.

Zu ​​den beliebten Angriffszielen für DDOS-Angriffe in China zählen Online-Glücksspielseiten und die wichtigsten Web-Portale des Landes. Einige chinesische Cyberkriminelle haben DDOS-Dienste auf Blogs oder anderen Seiten verkauft, um sie als eine Möglichkeit zur Eliminierung von Konkurrenten zu bewerben.

Die Angriffe sind von ihren Kontrollservern nur schwer auf einen Angreifer zurückzuführen. Die Behörden haben sich mehr auf Offline-Hinweise verlassen, wie das Verfolgen der Bankkonten, zu denen erpresstes Geld geschickt wurde, um frühere Verhaftungen vorzunehmen, sagte Zhao, der Sicherheitsforscher.

Dennoch sind DDOS-Angriffe in China seltener als in ein paar Jahren vor, sagte Zhao.

Populärer ist Diebstahl von Bankkontodaten oder von Gegenständen wie Waffen oder Rüstungen von Online-Spielaccounts, die dann für Geldspieler an Spielspieler weiterverkauft werden können. Diese Angriffe bringen Cyberkriminellen mehr Geld und führen mit geringerer Wahrscheinlichkeit zu Verhaftung als DDOS, gefolgt von Erpressung, sagte Zhao.