В китайских интернет-кафе массово майнили криптовалюту Siacoin без ведома владельцев. Криптоджекинг стал возможен благодаря сговору группы хакеров и фирмы, отвечающей за техническое обслуживание компьютеров.
Подозреваемые по этому делу были задержаны с августа 2017 года по апрель 2018 года. Всего правоохранители арестовали 16 человек. За девять месяцев своей незаконной деятельности злоумышленники смогли заработать как минимум $800 000.
В июле 2017 года группа хакеров разработала вредоносное ПО, которое запускало алгоритм майнинга Siacoin на зараженном устройстве.
Затем разработчики предложили программу местной компьютерной фирме. Ее специалисты инфицировали вирусом устройства в провинции Чжэцзян, а после – продали ПО своим коллегам.
Это привело к заражению более 100 000 устройств в интернет-кафе Китая. Сделали это злоумышленники под видом стандартной процедуры технического обслуживания.
Вскоре после заражения владельцы предприятий обратили внимание на то, что их компьютеры стали очень медленными.
Особенно это сказалось на онлайн-играх. Показатель использования процессора всегда оставался на уровне 70%, даже если ни одна программа не была запущена. Ситуация не менялась и после перезагрузки.
Еще больше удивил собственников значительный рост счетов за электроэнергию, полученных в этот период. В конце концов руководство интернет-кафе обратилось с данной информацией в полицию.
Примечательно, что начало деятельности злоумышленников совпало с ралли Siacoin. Криптовалюта стремительно выросла в цене. В июле 2017 года она прибавила 400% к своей стоимости.
Директора компьютерной фирмы, впервые запустившей вирус, арестовали еще в конце августа 2017 года. Им оказался 35-летний Руан Цзоу. Однако с тех пор вредоносное ПО распространилось по 30 городам Китая.
Местные интернет-кафе обслуживаются приблизительно у 100 компаний, которые, предположительно, также были вовлечены в преступную схему. Сейчас дело находится на стадии расследования.
Взят средний курс по биржам
