چینی ہیکر کو 157 سرکاری، انٹرپرائز ویب سائٹس کو ہائی جیک کرنے پر چار سال کی سزا

چین کی ایک عدالت نے ژاؤ کے نام سے شناخت شدہ ہیکر کو 157 سرکاری اور انٹرپرائز ویب سائٹس پر قبضہ کرنے اور 42 ملین RMB یعنی تقریباً 5.8 ملین ڈالر سے زیادہ کے کرپٹو کرنسی والیٹس کے ذریعے رقم کو لانڈرنگ کرنے پر چار سال اور چار ماہ قید کی سزا سنائی ہے۔

صوبہ ژی جیانگ کے کوژو شہر میں کوئجیانگ ڈسٹرکٹ پیپلز کورٹ نے ضلعی پراسیکیوریٹ کے استغاثہ کے بعد 23 اپریل کو فیصلہ سنایا۔ چاؤ نے جرم قبول کیا، اور سزا اب نافذ العمل ہے۔ اسکیم سے جڑے دیگر افراد زیر تفتیش ہیں۔

اسکیم نے کیسے کام کیا۔

اگست 2023 اور جون 2025 کے درمیان، Zhou نے سرکاری پلیٹ فارمز، کارپوریٹ ویب سائٹس، اور وسیع پیمانے پر استعمال ہونے والی ایپلیکیشنز پر 150 سے زیادہ سرورز کا غیر مجاز کنٹرول حاصل کرنے کے لیے حفاظتی کمزوریوں کا فائدہ اٹھایا۔

ایک بار انفراسٹرکچر کے اندر، اس نے نقصان دہ فائلیں تعینات کیں جو خاموشی سے صارفین کو ری ڈائریکٹ کرتی ہیں:

چیریٹی پلیٹ فارم پر عطیہ کے لنکس پر کلک کرنے والے صارفین کو بیرون ملک فحش ویب سائٹس پر بھیجا گیا۔

نیوز ایپلی کیشنز کھولنے والے لوگوں کو زبردستی فحش لائیو سٹریمنگ سروسز پر بھیج دیا گیا۔

عام سرکاری ویب سائٹ بغیر کسی انتباہ کے بالغوں کے مواد سے ری ڈائریکٹ کیے گئے زائرین کو لنک کرتی ہے۔

Zhou نے پھر اس ری ڈائریکٹ ٹریفک کو بیرون ملک آپریٹرز کو دوبارہ فروخت کیا، حکومت اور انٹرپرائز کے بنیادی ڈھانچے کو غیر قانونی مواد کے لیے ایک تجارتی تقسیم کے نیٹ ورک کے طور پر منیٹائز کیا، متاثرہ تنظیموں کے علم کے بغیر۔

کریپٹو کرنسی ٹریل

اسکیم میں ہر ادائیگی ڈیجیٹل اثاثوں کے ذریعے ہوتی ہے۔ Zhou نے تمام لین دین کو $USDT اور TRX میں طے کیا، جان بوجھ کر مالی ٹریسنگ میں رکاوٹ ڈالنے کے لیے متعدد انکرپٹڈ بٹوے میں رقم کو منتشر کیا۔

مالی تحقیقات سے تفصیلات:

ضبط شدہ کل کریپٹو کرنسی 42 ملین RMB سے تجاوز کر گئی، تقریباً 5.8 ملین ڈالر

ریکوری کو پیچیدہ بنانے کے لیے فنڈز متعدد بٹوے میں پھیلے ہوئے تھے۔

قانون نافذ کرنے والے اداروں نے بنیادی فرانزک ثبوت کے طور پر یادداشت کے فقرے اور لاگ ان پاس ورڈز نکالے۔

ژاؤ نے اپنی مجرمانہ درخواست کے حصے کے طور پر 21 جنوری کو رضاکارانہ طور پر 28 ملین RMB غیر قانونی طور پر واپس کیے

یہ کیوں اہم ہے۔

کیس اس بات پر روشنی ڈالتا ہے کہ کس طرح کرپٹو کرنسی جیسے $USDT کو سائبر کرائم آپریشنز میں غیر قانونی فنڈز کو منتقل کرنے اور چھپانے کے لیے تیزی سے استعمال کیا جا رہا ہے۔

یہ ادارہ جاتی سائبر سیکیورٹی کے معیارات کے بارے میں بھی خدشات پیدا کرتا ہے، اس کے پیش نظر کہ 150 سے زیادہ سرکاری اور انٹرپرائز سسٹم مبینہ طور پر سمجھوتہ کیے گئے تھے اور حکام کی مداخلت سے قبل تقریباً دو سال تک غیر قانونی مواد کی تقسیم کے لیے استعمال کیے گئے تھے۔

متعلقہ: ہیکرز نے SquidRouterModule Exploit میں 86 Gnosis Safes سے $3 ملین نکال لیے