China Menangkap Penyerang Situs Web yang Memeras Uang

Polisi Beijing telah menahan seorang pria yang mereka katakan memeras uang tunai dari perusahaan setelah meluncurkan serangan cyber di situs Web mereka, salah satu dari penangkapan semacam itu di China dalam beberapa tahun terakhir.

39 tahun dan kaki tangannya membuat 85.200 yuan (AS) $ 12.500) dalam dua bulan dengan meyakinkan perusahaan-perusahaan yang situs Web mereka "lumpuh" untuk membayar untuk mengakhiri serangan, polisi mengatakan dalam sebuah pernyataan yang dikirim melalui faks pada hari Rabu.

Metode penyerangan pria itu, mendistribusikan penolakan layanan (DDOS), memiliki telah digunakan oleh penjahat dunia maya untuk mencari pembayaran uang tebusan di dalam dan di luar China. Tapi metode ini telah menjadi usang di China karena kebanyakan penjahat cyber telah meninggalkannya untuk jalan yang kurang berisiko untuk mendapatkan keuntungan, kata Zhao Wei, CEO dari Knownsec, sebuah perusahaan keamanan Beijing.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Penyerang dalam serangan DDOS memerintahkan botnet, atau kelompok besar komputer yang dikompromikan, untuk berulang kali mencoba menyambung ke situs Web korban. Jumlah besar permintaan komunikasi yang diterima sekaligus membanjiri server situs Web, mematikannya atau membuat akses ke halaman yang sangat lamban.

Tahanan dan rekannya di China melancarkan serangan tersebut pada tujuh situs Web dari sebuah apartemen di pedesaan Hunan provinsi.

Target populer untuk serangan DDOS di China sudah termasuk situs permainan online dan portal utama Web di negara itu. Beberapa penjahat dunia maya Cina telah menjual layanan DDOS di blog atau halaman lain, mengiklankan mereka sebagai cara untuk menghilangkan pesaing.

Serangan sulit dilacak ke penyerang dari server pengendali mereka. Pihak berwenang lebih mengandalkan petunjuk offline seperti melacak rekening bank di mana uang yang diperas dikirim untuk membuat penangkapan di masa lalu, kata Zhao, peneliti keamanan.

Namun, serangan DDOS untuk keuntungan kurang umum di China daripada beberapa tahun lalu, kata Zhao.

Lebih populer adalah pencurian informasi rekening bank, atau barang-barang seperti senjata atau baju besi dari akun game online yang kemudian dapat dijual kembali kepada pemain game untuk mendapatkan uang tunai. Serangan itu membawa lebih banyak uang kriminal di dunia maya dan kecil kemungkinannya untuk ditangkap daripada DDOS diikuti dengan pemerasan, kata Zhao.