SHANGHAI-올해 미국에서 주요 해킹과 관련된 악성 소프트웨어를 처리 한 것으로 판결 된 중국의 악성 코드 브로커는 인터넷 보안에 관한 교육을 포함하여 고등학교 컴퓨터 과정을 가르치는 오래된 직장으로 돌아 왔습니다.
샌디에고 연방 구류 센터에서 18 개월을 보냈던 Yu Pingan은 컴퓨터 해킹을 저지르는 음모에 대해 유죄를 인정했습니다. 고등학교 강사 인 그는 2017 년 8 월에 로스 앤젤레스 국제 공항에서 체포되어 미국 대학을 관찰하기 위해 교사 그룹과 함께 도착했습니다. 로이터 기자는 지난달 그의 구식 학교에서 가르치는 것을 발견했다.
유 핀간
유씨는 2 월 연방 판사에 의해 선고를 받았으며 중국으로 귀국 할 수있었습니다. 해킹 음모의 희생자에는 마이크로 칩 공급 업체 인 Qualcomm Inc, 항공 우주 및 방위 회사 인 Pacific Scientific Energetic Materials Co 및 게임 회사 Riot Games가 포함되어 있다고 판단했습니다. 컴퓨터 침해로 도난당한 사실은 공개 법원 신고에 공개되지 않았습니다.
Qualcomm은 언급을 거부했습니다. Riot Games 대변인은 회사가 데이터를 잃어버린 적이 없다고 말했다. Pacific Scientific은 의견 요청에 응답하지 않았습니다.
법정 기록에 따르면 Yu는 컴퓨터 네트워크 보안 및 프로그래밍을 전문으로한다. 그가 음모에 제공 한 악성 코드에는 해커들에게 컴퓨터에 대한 원격 제어 권한을 부여한 Sakula라는 희귀 소프트웨어 툴이 포함되어 있습니다. 누가 맬웨어를 만들 었는지 또는 Yu가 어떻게 얻었는지 확실하지 않습니다.
Sakula는 10 년 동안 가장 악명 높은 사이버 공격과 관련이있었습니다. Yu에 대한 사례에 자세히 설명 된 침입 외에도 수백만의 환자 기록이 노출 된 미국 건강 보험사 Anthem Inc의 핵 및 수백만의 현재 및 이전 미국의 개인 정보가 포함 된 미국 인사 관리실 공무원과 계약자가 타협되었습니다. Yu는이 두 가지 위반에 연루된 것으로 기소되지 않았습니다.
그의 기소는 미국이 서방 기업의 기술을 훔치려는 중국의 군사 및 보안 장관의 공동 캠페인이라고 응답하면서 워싱턴이 최근 몇 년 동안 제기 한 중국인에 대한 일련의 형사 사건 중 하나였습니다.
작년에 미국은 Sakula 악성 코드와 관련된 또 다른 사례로 두 명의 중국 정보 담당관과 모집 된 해커 팀이 5 년 이상 서구 기업의 컴퓨터 시스템에 반복적으로 침입했다고 주장했다.
일련의 해킹 사건에서 많은 중국 피고인들은 체포되지 않았습니다. Yu는 미국 단속에서 체포되어 유죄 판결을받은 소수의 중국 해커 중 하나입니다.
유예 기간 이외에도 Yu는 해킹의 피해자 인 5 개 회사에 약 110 만 달러의 배상금을 지불하라는 명령을 받았습니다. 판결에 따르면 벌금은 한 달에 $ 100의 할부로이자없이 지불되었다. 지불 일정을 완료하는 데 900 년 이상이 걸렸습니다.
Yu를 대표 한 샌디에고 형사 변호 변호사 인 Jeremy Warren은 다음과 같이 말했습니다 :“학교 교사 인 중국인 국민에게는 지불에 대한 기대가 전혀 없습니다.”
유씨는 18 개월 동안 연방 교도소에서“공원을 걷지”않았다고 말했다.
중국 외교부는이 사건에 대해“이해하지 못했다”고 밝혔다. “우리는 모든 유형의 사이버 공격에 단호히 반대하며 중국 내에서 발생하거나 중국 인터넷 인프라를 사용하는 모든 사이버 공격을 조사하고 단속합니다.”라고 대변인 대변인은 말했다.
미 국방부는 미국 기업의 중국 해킹 혐의에 대한 다른 사례에 대한 지식이 없으며 워싱턴이 기술 관련 기소에 "차가운 전쟁 사고"를 보이는 것으로 비난했다.
유씨는 미국 검찰의 법원보고에 따르면“골드 선”이라는 별명을 사용했습니다. 그는 다른 중국인들과 멀웨어를 이용하여 미국 및 기타 지역의 회사 컴퓨터 네트워크에 해킹을 시도하는 것으로 기소되었습니다.
연방 수사 국 특별 요원 아담 제임스 [Adam James]의 진술서에 따르면 유 씨는이 사건에 사용 된 사쿠라 [Sakula]와 다른 악성 코드를 제공했다고 주장했다. 제임스와 두 명의 예상치 못한 공모자들 사이의 압류 된 통신을 인용하면서 제임스는 Yu가 미확인 회사의 컴퓨터 네트워크에 "무단 백도어"를 설치하여 원격 액세스를했다고 주장했다.
공모자의 사이버 침입에는 소위 "워터 홀 [watering hole] 공격"이 포함되어 있는데, 여기에서 악성 소프트웨어가 방문자의 컴퓨터를 감염된 웹 사이트에 감염시킵니다. 법원 문서는“이것은 먹이가 물을 마시는 곳에서 먹이를 매복하기를 기다리는 포식자와 유사하다.
로이터 통신은 지난달 상하이 중부에있는 국영 직업 기술 고등학교 인 Shanghai Commercial School에서 39 세의 Yu를 발견했다. 미국 관리들은 로이터에게 유가 체포되기 전에 그곳에서 가르치고 있다고 말했다.
파일 사진 : 2017 년 5 월 13 일에 찍은이 그림 사진에서 사이버 코드가 그에게 투사 될 때 한 남자가 랩톱 컴퓨터를 보유하고 있습니다. REUTERS / Kacper Pempel / Illustration / File Photo
강의실 외부의 디지털 표시는 Yu가“인터넷 보안을위한 기본 영어”를 포함하여 최소한 두 가지 기본 컴퓨터 과정을 가르치고 있음을 나타냅니다. 현재 중국 군대에있는 컴퓨터 과학 전공 인 그의 전 학생 중 한 명은 질문에 대답 할 수 없다고 말했습니다. "정치적 이유"와 학교가 그 문제에 대해 이야기하지 말라고 지시했기 때문에 Yu에 대해.
11 월 1 일 로이터 기자는 학교 캠퍼스 사무실에서 Yu를 만났다. 빨간색과 파란색 체크 무늬 옥스포드 셔츠를 입고 질문에 대한 답변을 거부했습니다. 유 씨는 학교 관리에게 전화를 걸어 경비원과 함께 도착 해 기자를 캠퍼스 밖으로 안내했다. 학교 관계자는 Yu의 상황을 사적인 일이라고 불렀습니다.
"그는 자신의 경험이며 학교와는 아무런 관련이 없습니다"라고 그녀는 말했습니다.
