Oír hablar sobre nuevos robos y ataques de hackers en los que consiguen robar miles o millones de dólares en criptomonedas se podría decir que es más habitual que sorprendente hoy en día. Pero oír hablar de que se consiguen arrestar a los malhechores es mucho menos habitual, aunque ya se haya dado el caso.
Esta vez, se ha dado con los delincuentes. Se trata de los desarrolladores de malware responsables de hackear millones de ordenadores, consiguiendo un beneficio total de 2 millones de dólares en criptomonedas.
Infectaron los ordenadores con un programa de minería y un software de monitoreo de minería. Estos dos trabajaban juntos de la siguiente forma:
El software de monitoreo se encargaba de detectar entre los ordenadores infectados los que estaban utilizando su CPU a menos del 50%, una vez que esta daba la señal, el programa de minería empezaba a minar criptomonedas en segundo plano, de manera que pasaba desapercibido.
Deteniendo sospechosos
Muchas agencias policiales chinas se unieron y trabajaron conjuntamente con el fin de dar con las personas que estaban detrás de estos programas y consiguieron detener a 20 personas. 11 de ellas fueron liberadas posteriormente bajo fianza, 9 no tuvieron la misma suerte. Los detenidos son responsables de controlar ilegalmente más de 389 millones de ordenadores en China, además los hackers continúan controlando 1 millón de ordenadores que continúan realizando sus labores de minería silenciosamente.
Se ha acreditado al equipo de seguridad del programa Tencent Keeper para alertar a las autoridades sobre el hackeo. El 3 de enero, el equipo detecto por primera vez un complemento de un juego que contenía un programa de caballo de Troya y que había estado durante 2 años minando criptomonedas sin que ningún usuarios afectado lo descubriera. Durante este tiempo, los hackers minaron DigiByte (DGB), Decred (DCR) y Siacoin (SC), y la suma minada alcanzó más de 26 millones de tokens que en yuanes chinos equivalían a 15 millones.
Según las explicaciones de los detectives de la policía, los grupos de hackers suelen comprar criptomonedas difíciles de minar. Después de escoger la criptomoneda o criptomonedas objetivo, se dedican a obtener el control de ordenadores ajenos a través de servicios de computación en la nube e instalan un programa virtual de minería de criptomonedas.
Durante el tiempo en que los ordenadores infectados se mantienen encendidos están constantemente minando en segundo plano y cada nuevo token minado se transfiere directamente al grupo de hackers.
Todo grupo tiene un líder
Yang Mobao es el líder del grupo. Fue identificado después de que se encontrara al grupo de desarrolladores en Qingzhou. La Oficina Municipal de Destacamento de Seguridad de Red y la Oficina Municipal de Qingzhou establecieron un grupo de trabajo de investigación del caso y juntos consiguieron dar con Mobao, quien fue detenido el 8 de marzo en su casa.
Mobao confesó en su juicio que realmente había utilizado el complemento del juego para acceder ilegalmente a sistemas informáticos ajenos, según los informes, pudo obtener ganancias individuales de alrededor de 268.000 yuanes.
