Kineski državljanin Xu Zewei, za kojeg se sumnja da je povezan sa hakerskom grupom Silk Typhoon, uhapšen je u Milanu. Ovo hapšenje je rezultat istrage o seriji sajber napada na američke institucije, uključujući i provalu u Microsoft Exchange. Kineske vlasti su zvanično potvrdile ovu informaciju, ističući da je Zewei uhapšen na zahtjev Sjedinjenih Američkih Država.
Istraga je otkrila da je Zewei, poznat pod raznim online pseudonimima, bio ključni igrač u operacijama grupe Silk Typhoon, koja je optužena za brojne sofisticirane sajber napade širom svijeta. Ove napade karakteriše ciljanje vladinih, vojnih i korporativnih organizacija, sa ciljem krađe osjetljivih podataka i obavještajnih informacija. Specifično se navodi da su napadi uključivali eksploataciju ranjivosti u Microsoft Exchange sistemima, što je omogućilo neovlašteni pristup povjerljivim podacima velikog broja organizacija.
Sjedinjene Američke Države su, nakon identifikacije Zewei-a kao potencijalnog počinitelja i saučesnika, uputile zahtjev za izručenje. Ministarstvo pravosuđa SAD-a je ranije objavilo optužnicu protiv nekoliko pojedinaca povezanih sa Silk Typhoonom, tereteći ih za zavjeru za počinjenje prevara sa žicama i sajber napada. Uhapšeni Xu Zewei se nalazi pod istragom i čeka daljnje pravne korake u Italiji.
Ovo hapšenje predstavlja značajan uspjeh u borbi protiv sajber kriminala, naglašavajući međunarodnu saradnju u procesuiranju aktera koji stoje iza globalnih sajber prijetnji. Podaci prikupljeni tokom istrage ukazuju na složenost i obim aktivnosti grupe Silk Typhoon, kao i na potrebu za stalnim unapređenjem sigurnosnih mjera na globalnom nivou. Vlasti nastavljaju sa radom na identifikaciji i privođenju pravdi svih uključenih u ove ilegalne aktivnosti.
Sigurnosna firma SlowMist izdala je upozorenje o sve češćim prevarama koje koriste lažne QR kodove. Prevaranti na javnim mjestima, kao i unutar kripto zajednica, lijepe naljepnice sa svojim QR kodovima preko originalnih. Kada korisnici skeniraju te lažne kodove, bivaju preusmjereni na zlonamjerne web stranice koje potom pokušavaju ukrasti njihove lične podatke ili kriptovalute.
Ova taktika se sve više koristi u online okruženjima, a posebno je opasna zbog toga što prevaranti mogu iskoristiti povjerenje koje korisnici obično imaju u zvanične izvore. Cilj je navesti žrtvu da otvori lažni link, koji zatim simulira legitimnu stranicu za prijavu ili transakciju, te tako ukrade lozinke, ključeve novčanika ili druge osjetljive informacije. Na primjer, prevaranti mogu postaviti lažne naljepnice na bankomate, javne terminale za plaćanje ili čak na oglase koji vode do online usluga.
Na mreži X i na svom zvaničnom blogu, SlowMist je objavio detaljne primjere ovih prevara, uključujući slučajeve gdje su žrtve izgubile značajne sume novca. Upozoravaju da je ključna metoda prevaranata u tome da njihovi lažni QR kodovi izgledaju identično originalnima, često prekrivajući samo neznatno manji dio originalnog koda ili ga postavljajući tako da izgleda kao dio originalnog dizajna. Kada korisnik skenira kod i biva preusmjeren, od njega se obično traži unos podataka za prijavu, nakon čega prevaranti dobijaju pristup njegovim računima. SlowMist savjetuje korisnicima da budu izuzetno oprezni prilikom skeniranja QR kodova, te da uvijek provjere legitimnost web stranice na koju su preusmjereni prije unosa bilo kakvih ličnih podataka ili pokretanja transakcija.
