Китайский хакер получил четыре года за захват 157 правительственных и корпоративных веб-сайтов

Китайский суд приговорил хакера по имени Чжоу к четырем годам и четырем месяцам тюремного заключения за захват контроля над 157 правительственными и корпоративными веб-сайтами и отмывание доходов через криптовалютные кошельки, на которых хранится более 42 миллионов юаней, примерно 5,8 миллиона долларов.

Народный суд района Цюцзян города Цюйчжоу провинции Чжэцзян вынес приговор 23 апреля после судебного преследования со стороны районной прокуратуры. Чжоу признал себя виновным, и приговор вступил в силу. Остальные лица, причастные к этой схеме, остаются под следствием.

Как работала схема

В период с августа 2023 года по июнь 2025 года Чжоу воспользовался уязвимостями безопасности, чтобы получить несанкционированный контроль над более чем 150 серверами на правительственных платформах, корпоративных веб-сайтах и широко используемых приложениях.

Оказавшись внутри инфраструктуры, он развернул вредоносные файлы, которые незаметно перенаправляли пользователей:

Пользователи, нажимавшие на ссылки для пожертвований на благотворительной платформе, перенаправлялись на зарубежные порнографические сайты.

Людей, открывающих новостные приложения, принудительно перенаправляли на сервисы потокового вещания порнографического характера.

Обычные ссылки на правительственные веб-сайты без предупреждения перенаправляли посетителей на контент для взрослых.

Затем Чжоу перепродал этот перенаправленный трафик зарубежным операторам, монетизируя государственную и корпоративную инфраструктуру как коммерческую сеть распространения нелегального контента без ведома пострадавших организаций.

Путь криптовалюты

Каждый платеж в схеме проходил через цифровые активы. Чжоу осуществлял все транзакции в долларах США и TRX, намеренно распределяя доходы по нескольким зашифрованным кошелькам, чтобы затруднить финансовое отслеживание.

Подробности финансового расследования:

Общая сумма изъятой криптовалюты превысила 42 миллиона юаней, примерно 5,8 миллиона долларов США.

Средства были распределены по нескольким кошелькам, чтобы усложнить восстановление.

Правоохранительные органы извлекли мнемонические фразы и пароли для входа в качестве основных доказательств судебно-медицинской экспертизы.

21 января Чжоу добровольно вернул более 28 миллионов юаней, полученных незаконным путем, в рамках своего признания вины.

Почему это важно

Этот случай показывает, как криптовалюты, такие как $USDT, все чаще используются в операциях киберпреступников для перемещения и сокрытия незаконных средств.

Это также вызывает обеспокоенность по поводу институциональных стандартов кибербезопасности, поскольку, по сообщениям, более 150 государственных и корпоративных систем были скомпрометированы и использовались для распространения незаконного контента в течение почти двух лет, прежде чем вмешались власти.

Связанный: Хакеры украли 3 миллиона долларов из 86 сейфов Gnosis с помощью эксплойта SquidRouterModule