Kineski državljanin Xu Zewei uhapšen je u Milanu zbog navodnih veza sa hakerskom grupom Silk Typhoon i sprovođenja sajber napada na američke organizacije. Zvaničnici su saopštili da je Zewei, poznat i pod nadimkom “Potentially,” učestvovao u operacijama koje su uključivale obavještajnu djelatnost i širok spektar sajber napada, uključujući i one usmjerene na ugrožavanje sistema Microsoft Exchange.
Ova akcija je rezultat dugotrajne istrage i saradnje međunarodnih organa za sprovođenje zakona. Silk Typhoon, grupa za koju se vjeruje da ima podršku države, optužena je za brojne visokoprofilne napade na vlade, korporacije i kritičnu infrastrukturu širom svijeta. Zewei je, prema optužbama, bio ključni član ove grupe, pružajući stručno znanje i podršku u izvođenju napada.
Ministarstvo pravosuđa Sjedinjenih Američkih Država ranije je optužilo više pojedinaca povezanih sa Silk Typhoonom za brojne sajber kriminalne aktivnosti. Uhapšeni Xu Zewei tereti se za učešće u tim aktivnostima, koje su imale za cilj krađu osjetljivih podataka i narušavanje sigurnosti sistema.
Ovo hapšenje naglašava kontinuiranu prijetnju koju predstavljaju državno podržane hakerske grupe i potrebu za jačanjem globalne saradnje u borbi protiv sajber kriminala. Nadležni savjetuju organizacijama i pojedincima da preduzmu sve neophodne mjere predostrožnosti kako bi zaštitili svoje digitalne sisteme od potencijalnih napada.
Sigurnosna firma ‘SlowMist’ izdala je upozorenje o novoj vrsti prevare u kripto zajednici, a ta informacija je objavljena i na njihovom zvaničnom blogu te na društvenoj mreži X. Prevaranti, naime, koriste naljepnice sa lažnim QR kodovima koje lijepe preko originalnih na javnim mjestima, uključujući bankomate, prodajna mjesta i lokacije koje su popularne među korisnicima kriptovaluta.
Ovaj napad je posebno opasan jer cilja na nepažljive korisnike koji, u žurbi ili bez dovoljno pažnje, skeniraju kod sa namjerom da izvrše transakciju, plate uslugu ili dobiju informacije. Umjesto toga, biva im ponuđena lažna stranica koja je dizajnirana tako da izgleda identično originalnoj, sa ciljem da ukrade njihove privatne ključeve, lozinke ili direktno kriptovalute.
Metodologija ovih prevaranata je jednostavna, ali efikasna. Postavljanjem fizičkih naljepnica sa QR kodovima na mjesta gdje se očekuje da ljudi skeniraju kodove, oni iskorištavaju naviku i očekivanje korisnika. Kada žrtva skenira lažni QR kod, umjesto očekivane akcije, biva preusmjerena na zlonamjernu web stranicu. Na toj stranici prevaranti ih mame da unesu svoje osjetljive podatke, prikazujući im lažne poruke o greškama u transakciji, potrebi za verifikacijom računa ili nekoj drugoj hitnoj radnji koja zahtijeva unos ličnih podataka.
Na primjer, nedavni slučajevi uključuju naljepnice postavljene na bankomatima koje vode do lažnih stranica za prijavu banaka, ili QR kodove na uličnim panoiima koji navodno nude popuste, ali zapravo vode do web stranica za krađu identiteta. U kripto svijetu, prevaranti često postavljaju ove kodove na izložbama, konferencijama ili čak na javnim Wi-Fi tačkama, obećavajući nagrade u kriptovalutama ili pristup ekskluzivnim ponudama. Kada korisnik unese svoje podatke ili pošalje sredstva na adresu navedenu putem lažnog koda, novac je, nažalost, nepovratno izgubljen. Upozorenje SlowMist-a naglašava potrebu za dvostrukom provjerom svake destinacije QR koda prije skeniranja i nikada ne unošenjem osjetljivih podataka na stranicama kojima ste pristupili putem takvih kodova bez prethodne provjere njihove autentičnosti.
