Corretor de malware por trás de hacks nos EUA agora ensina habilidades com computadores na China: Fonte – Últimas Notícias
Yu Pingan, que passou 18 meses em um centro de detenção federal de San Diego, se declarou culpado de conspiração para cometer hackers. Instrutor do ensino médio, ele foi preso no Aeroporto Internacional de Los Angeles em agosto de 2017 ao chegar com um grupo de professores para observar uma universidade dos EUA. Um repórter da Reuters o encontrou ensinando em sua antiga escola aqui no mês passado.
Yu foi sentenciado por um juiz federal em fevereiro ao tempo de prisão e permissão para retornar à China. As vítimas da conspiração de hackers incluíam o fornecedor de microchips Qualcomm Inc, a empresa aeroespacial e de defesa Pacific Scientific Energetic Materials Co e a empresa de jogos Riot Games, de acordo com o julgamento. Exatamente o que foi roubado nas violações de computadores não foi divulgado em processos públicos.
A Qualcomm se recusou a comentar. Um porta-voz da Riot Games disse que a empresa não perdeu dados. A Pacific Scientific não respondeu aos pedidos de comentário.
Yu é especialista em segurança e programação de redes de computadores, de acordo com registros do tribunal. O malware que ele forneceu na conspiração incluiu uma rara ferramenta de software chamada Sakula que concedia aos hackers controle remoto sobre os computadores. Não está claro quem criou o malware ou como Yu o obteve.
Sakula foi associado a alguns dos mais cibernéticos ataques cibernéticos da década. Além das intrusões detalhadas no caso contra Yu, incluem hacks da seguradora de saúde dos EUA Anthem Inc, onde milhões de registros de pacientes foram expostos, e o Escritório de Gerenciamento de Pessoas dos EUA, no qual as informações pessoais de milhões de ex-americanos atuais e antigos funcionários e contratados do governo foram comprometidos. Yu não foi acusado de envolvimento nessas duas violações.
Sua acusação foi um de uma série de processos criminais contra cidadãos chineses que Washington instaurou nos últimos anos, em resposta ao que os americanos dizem ser uma campanha concertada do ministério militar e de segurança da China para roubar tecnologia de empresas ocidentais.
Em outro caso envolvendo o malware Sakula, os EUA alegaram no ano passado que dois oficiais de inteligência chineses e uma equipe de hackers recrutados repetidamente invadiram os sistemas de computadores de empresas ocidentais por mais de cinco anos.
Muitos dos réus chineses da série de casos de hackers não foram presos. Yu é um dos poucos supostos hackers chineses que foram presos e condenados na repressão dos EUA.
Além do tempo de prisão, Yu foi condenado a pagar quase US $ 1,1 milhão em restituição a cinco empresas que foram vítimas dos hackers. A multa deveria ser paga em parcelas de US $ 100 por mês, sem juros, de acordo com o julgamento. O cronograma de pagamento levaria mais de 900 anos para ser concluído.
Jeremy Warren, um advogado de defesa criminal de San Diego que representou Yu, disse: "Com um cidadão chinês, um professor da escola, não há expectativa de pagamento real".
Os 18 meses de Yu na prisão federal, disse ele, não eram "passear no parque".
O Ministério das Relações Exteriores da China disse que "não entende" o caso Yu. "Nós nos opomos resolutamente a qualquer tipo de ataque cibernético e investigamos e reprimimos qualquer ataque cibernético que ocorra dentro da China ou fazendo uso da infraestrutura chinesa da Internet", disse o escritório do porta-voz do ministério.
O ministério acrescentou que não tinha conhecimento de outros casos alegando invasão chinesa de empresas americanas e acusou Washington de exibir uma "mentalidade de guerra fria" em seus processos relacionados à tecnologia.
Yu, de acordo com os processos judiciais dos promotores dos EUA, recebeu o apelido de "Goldsun". Ele foi acusado de conspirar com outras pessoas chinesas para usar malware para invadir as redes de computadores de empresas nos EUA e em outros lugares.
Uma declaração do agente especial do Federal Bureau of Investigation Adam James alegou que Yu forneceu o Sakula e outros malwares usados no caso. Citando as comunicações apreendidas entre Yu e dois co-conspiradores não acusados, James alegou que Yu havia instalado "um backdoor não autorizado" na rede de computadores de uma empresa não identificada para obter acesso remoto.
As intrusões cibernéticas dos conspiradores incluíram os chamados "ataques de watering hole", nos quais software malicioso infecta os computadores dos visitantes a sites comprometidos. "Isso é semelhante a um predador esperando para emboscar presas no local em que a presa vai beber água", afirmou um documento do tribunal.
No mês passado, a Reuters encontrou Yu, que tem 39 anos, lecionando na Xangai Commercial School, uma escola técnica profissional estatal no centro de Xangai. Autoridades dos EUA disseram à Reuters que Yu estava ensinando lá antes de sua prisão.
Sinais digitais fora das salas de aula indicavam que Yu estava ministrando pelo menos dois cursos básicos de informática, incluindo um chamado "Inglês Básico para Segurança na Internet". Um de seus ex-alunos, um especialista em ciência da computação que agora está nas forças armadas da China, disse que não podia responder a perguntas sobre Yu por causa de "razões políticas" e que a escola o havia instruído a não discutir o assunto.
Em 1º de novembro, um repórter da Reuters viu Yu em um escritório no campus da escola. Vestido com uma camisa xadrez vermelha e azul de Oxford, ele se recusou a responder perguntas. Yu chamou um funcionário da escola, que chegou com um guarda de segurança e acompanhou o repórter para fora do campus. O funcionário da escola chamou a situação de Yu de um assunto particular.
"É a própria experiência dele e não tem nada a ver com a escola", disse ela.
Source link
