[Podcast] "Tous les pays d'Europe sont concernés par la corruption"
Le complice de 39 ans et 85 200 yuans 12 500 $) en deux mois en convainquant des entreprises dont les sites Web qu'ils "paralysaient" de payer pour mettre fin aux attaques, a déclaré la police mercredi dans un communiqué.
La méthode d'attaque apparente de l'homme, déni de service distribué (DDOS), ont été utilisées par des cybercriminels pour obtenir des paiements de rançon en Chine et à l'étranger. Mais la méthode est devenue obsolète en Chine, car la plupart des cybercriminels l'ont abandonnée pour profiter de routes moins risquées, a déclaré Zhao Wei, PDG de Knownsec, une société de sécurité pékinoise.
[Comment lire les logiciels malveillants sur votre PC Windows]
Un attaquant dans une attaque DDOS ordonne à un botnet, ou à un grand groupe d'ordinateurs compromis, de tenter à plusieurs reprises de se connecter au site Web d'une victime. Le nombre considérable de demandes de communication reçues submerge immédiatement le serveur du site Web, le bloque ou rend l'accès à la page insupportablement lent.Le détenu et son partenaire en Chine ont lancé de telles attaques sur sept sites Web à partir d'un appartement dans le Hunan. province.
Les cibles populaires pour les attaques DDOS en Chine comprennent des sites de jeux en ligne et les principaux portails Web du pays. Certains cybercriminels chinois ont vendu des services DDOS sur des blogs ou d'autres pages, les annonçant comme un moyen d'éliminer les concurrents.
Les attaques sont difficiles à tracer à un attaquant de leurs serveurs de contrôle. Les autorités s'appuient davantage sur des indices hors ligne comme le suivi des comptes bancaires auxquels l'argent extorqué a été envoyé pour faire des arrestations, a dit Zhao, le chercheur en sécurité.
Pourtant, les attaques DDOS à but lucratif sont moins fréquentes en Chine qu'elles ne l'étaient il y a quelques années. Il y a plus de temps, dit Zhao.
Plus populaire est le vol d'informations de compte bancaire, ou d'objets comme des armes ou des armures de comptes de jeu en ligne qui peuvent ensuite être revendus aux joueurs pour de l'argent. Ces attaques apportent plus d'argent aux cybercriminels et sont moins susceptibles d'entraîner une arrestation que des DDOS suivies d'extorsion, a dit Zhao.
Lors de l'attaque, les gens reçoivent des messages électroniques qui semblent provenir de Facebook et qui tentent de les envoyer sur un site Web malveillant, Fbaction.net, qui ressemble à une page de connexion Facebook.
Le site Web de Fbaction.net était en direct mercredi après-midi, mais Facebook travaille à la mise sur liste noire du domaine et espère que le site sera fermé, selon un porte-parole de Facebook. "Nous sommes conscients de ce domaine d'hameçonnage et avons déjà commencé à agir", a déclaré la compagnie dans un communiqué.
La Chine a ordonné à Google de suspendre son service de recherche de site Web étranger La Chine a ordonné à Google de suspendre son service de recherche de site Web étranger après avoir averti que le filtrage de la pornographie était trop faible, a annoncé vendredi le média officiel.
Google a également reçu l'ordre de réorganiser son service immédiatement
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.