اف بی آی یک هکر دیگر را در حین ورود به خاک آمریکا دستگیر کرد

هم رسان: اف بی آی یک شهروند چینی را به اتهام توزیع بدافزار مورد استفاده در حمله گسترده OPM دستگیر کرد. این حمله منجر به سرقت اطلاعات شخصی بیش از 25 میلیون نفر از کارکنان فدرال آمریکا و از آن جمله اثر انگشت 5.6 میلیون نفر از مقامات فدرال شده بود.

به گزارش هم رسان به نقل از سی ان ان، «یو پینگن» که در این آژانس با نام مستعار GoldSun شناخته می شود، روز چهارشنبه حین ورود به ایالات متحده برای حضور در یک کنفرانس در فرودگاه بین المللی لس آنجلس دستگیر شد.
گفته می شود این تبعه چینی 36 ساله با اتهاماتی در خصوص ارتباط با بدافزار Sakula روبرو است که نه تنها برای نفوذ به دفتر مدیریت کارکنان آمریکا به کار رفته بلکه شرکت سلامت بیمه Anthem را نیز مورد حمله قرار داده است.
حمله به شرکت بیمه Anthem منجر به سرقت اطلاعات و سوابق پزشکی حدود 80 میلیون از مشتریان این شرکت بیمه ای شد.
Sakula یک تروجان دسترسی از راه دور پیشرفته است که گفته می شود توسط یک گروه تروریستی پیشرفته در چین با نام Deep Panda معروف به APT19 توسعه یافته و به هکرها اجازه می دهد از راه دور کنترل سیستم های هدف را در دست بگیرند.

پس ازگذشت چند ماه از کشف حمله به OPM، دولت چین تعداد زیادی از هکرهای مرتبط با مورد هک OPM را در داخل مرزهای خود دستگیر کرد تا خود را از اتهام مشارکت در این اقدام جنایتکارانه معاف کند.
دستگیری پینگن شبیه به روند دستگیری «مارکوس هاچینز» محقق امنیتی انگلیسی 22 ساله بود. هاچینز به اتهام ایجاد و توزیع تروجان بانکی معروف Kronos بین سال 2014 و 2015 دستگیر شده بود.
طبق اعلام جرم دادگاه منطقه ای کالیفرنیا آمریکا در هفته گذشته، پینگن متهم به نقض قانون سوء استفاده و کلاهبرداری رایانه ای شد و همچنین در معرض اتهام توطئه چینی برای ارتکاب جرم و کلاهبرداری در ایالات متحده قرار گرفت.
این اعلام جرم حاکی است پینگن برای ایجاد و به کارگیری این تروجان برای اجرای حملات سایبری در مقابل حداقل 4 شرکت آمریکایی از بهار 2011 تا زمستان 2014 با دو هکر ناشناس مشارکت داشته است.

در این اعلام جرم آمده است: «متهم یو و همدستان او در جمهوری خلق چین یک زیرساختار از اسامی دامین، آی پی آدرس ها، حساب هایی با توسعه دهنده خدمات داخلی و همچنین وب سایت هایی ایجاد خواهند کرد تا هک شبکه های رایانه ای مورد استفاده در شرکت های آمریکایی و مکان های دیگر را آسان تر کنند.»
اگر در این اعلام جرم نام شرکت های هدف ذکر نشده اما اشاره می کند که شرکت های مورد حمله در سن دیگو، کالیفرنیا، ماساچوست، آریزونا،لس آنجلس،و کالیفرنیا قرار دارند.
نقش پینگن در این حملات سایبری فراهم کردن یک بدافزار پیشرفته برای دیگر کلاهبرداران بی نام و نشان به منظور هک سازمان های آمریکایی بوده است.
پینگن پشت میله های زندان منتظر برگزاری یک جلسه دادگاه درباره دلیل توقیف او در هفته آینده است.