国内のハッキング総額の90%を占める大規模なQQハッキング集団が摘発された。

「プレデター」、恐ろしい名前だ。最近、常州市公安局は、犯罪組織が「Predator」などのトロイの木馬を使用して、数百万人のネットユーザーから少なくとも4000万元相当の財産を略奪した大規模なトロイの木馬窃盗事件を摘発した。 1年も経たないうちに、数千万のQQアカウントが盗まれ、これは国内で盗まれたQQアカウント総数の90％を占めた。衝撃的なのは、これらの犯罪者が大量の QQ 番号を使用して産業チェーンを構築していることです。Q コインを転送して換金する代わりに、さまざまなギャングが層ごとに価値を抽出し続け、すべての QQ 番号から有用な生身の人間を吸い取ったときにのみ停止します。昨日、常州市警察は初めて、ヤンツェ・イブニング・ニュースの記者に対し、ギャング団の活動に関する内幕を明らかにした。

「プレデター」が認証システムを回避し、Qコインをすべて盗む。常州市インターネット警察はハッキングトロイの木馬の背後にいる黒幕を徹底的に調査するため特別タスクフォースを設置

常州出身のネットユーザー、王明さんはオンラインゲームが好きで、プラグインデバイスのおかげで夜遅くまでプレイできる。 7月上旬、ゲームのプラグインをダウンロードした後、突然QQにログインできなくなり、アカウント内の100以上のQコインが消えたことに気付きました。王明さんは自分のアカウントがハッキングされたことに気づき、すぐに警察に通報した。その後、常州市公安局の指揮センターは同様の警察報告を大量に受け取り、すぐにその手がかりを常州市公安ネットワーク警備隊に引き渡して捜査させた。

分析の結果、QQアカウントを盗まれたネットユーザーはQコインを全て失っただけでなく、詐欺動画を受け取ったり、お金を送金しそうになったりした人もいたことが判明した。「この背後には組織犯罪があるに違いない」警察は技術的な手段を駆使して、王明らのパソコンを電子検査し、針を探すような捜索の末、「プレデター」と呼ばれるQQを盗むトロイの木馬を発見した。分析の結果は警察を大いに驚かせた。このトロイの木馬はQQ番号やパスワードを盗むだけでなく、QQが設置したQコイン認証システムを回避し、誰にも気づかれずに「感染」したネットユーザーのQコインを転送することができるからだ。まさに「プレデター」の名にふさわしい。

警察は「Predator」トロイの木馬をデバッグして分析した後、手がかりを発見した。このトロイの木馬は、傍受した QQ 情報を隠しサーバーに送信できることがわかっており、その方法は非常に奇妙です。 7月中旬、事件の複雑さを認識した常州市公安ネットワーク警備隊の隊長である岳明氏は、エリート警察部隊を特別に選抜し、QQアカウントを盗むトロイの木馬の首謀者を徹底的に調査するための特別タスクフォースを結成した。

26のチームが同時に攻撃し、30人以上を逮捕した。アカ​​ウントを盗まれたネットユーザーの数は数百万人に達し、被害額は4000万元を超えた。

経験豊富なタスクフォースは、1か月以上にわたる徹底的な調査と手がかりの拡大を経て、QQの「馬インストール」、アカウント盗難、マネーロンダリング、盗品販売を狙った巨大な産業チェーンを段階的に解明しました。3つのトロイの木馬「Predator」、「Q Coin Thief 4」、「NewQ Thief」を制御および操作する大規模なトロイの木馬とアカウント盗難のギャングが徐々に浮上しました。ギャングの運営手順、組織構造、人事情報、犯罪事実もタスクフォースによって徐々に把握されました。

このギャングには数十人の中核メンバーがおり、黒竜江省、上海市、福建省などを含む全国18省（市、地域）に広がっています。1970年代生まれの1人を除き、残りの大部分は1980年代生まれで、1990年代生まれの人も数人います。 「このギャング団の参加基準は低い。大学卒は1人だけで、あとは基本的に中学か高校卒だ」と、事件の捜査に参加した中楼公安局の副局長、陸秦建氏は語った。

9月9日、常州市公安局副局長の王輝氏が指揮を執り、サイバーセキュリティ大隊、中楼市公安局と連携して120名以上の警察官を動員し、26の逮捕チームを編成し、黒竜江、天津、上海、湖北、福建など15の省（市と地域）に同時に出向き、「封鎖網」を敷いた。一挙に30名以上の容疑者が逮捕され、「プレデター」などのトロイの木馬を使って口座を盗んでいた犯罪組織は完全に壊滅した。事件に関係する数百枚の銀行カードが押収され、500万元以上の盗まれたお金が事件に関係していた。

タスクフォースは予備尋問と証拠収集を通じて、アカウントがハッキングされたネットユーザーの数は数百万人に上り、被害額は4000万人民元以上であることを確認した。

毎日40万件以上のQQ番号が盗まれており、国内で盗まれたQQ番号の総数の90％以上を占めています。

QQアカウント窃盗や金採掘の闇市場でも冒険者が続出。しばらくすると、窃盗用のトロイの木馬が警察に取り締まられても、すぐに新たなトロイの木馬がその隙間を埋めることになる。タスクフォースの張波隊長は記者に対し、牛氏は「プレデター」の総代理人であり、ギャング団のリーダーでもあると語った。彼は今年初め、以前のQQトロイの木馬ハッキングギャング団が警察に取り締まられたのを見て、空いた市場を利用して無人「プレデター」トロイの木馬をクラックする人物を見つけ、名前を変えて一歩一歩成長してきた。

この巨大ギャング団では、「捕食者」たちを取り仕切る牛の一味が主力となっていると伝えられている。さらに、「Q Coin Thief 4」トロイの木馬と「NewQ Thief」トロイの木馬を制御する他の 2 つのギャングも非常に強力です。 3つの犯罪組織がQQ番号を盗んで資金洗浄を行っていた当時、組織のメンバーや活動は互いに浸透し、重なり合い、助け合い、情報交換を行っており、完全に分離していたわけではない。

牛集団を例に挙げましょう。牛集団は「プレデター」の総代理人として、この集団の中核を担っています。彼は作者に連絡してトロイの木馬を作成し、大量のウェブサイトリソースを持つ人々（集団内では「トラフィックマーチャント」と呼ばれる）に委託して、トロイの木馬をウェブページに貼り付けます。ネットユーザーがウェブページをクリックするか、ウェブページ上のソフトウェアリソースをダウンロードするだけで、トロイの木馬がコンピューターに埋め込まれます。トロイの木馬は、傍受したQQ情報（集団内では「メッセージ」と呼ばれる）をレンタルした「ボックス」（内部では指定サーバーと呼ばれる）に保存します。総代理店は定期的に「箱」に手紙を集め、さまざまな「郵便ロンダラー」に連絡して、Qコインのロンダリング、QQゲームコインのロンダリング、QQ詐欺など、さまざまな目的に応じて転売します。各レベルの購入者は必要なものを手に入れ、違法な犯罪行為に従事します。最後に、手紙は「5173」や「タオバオ」などの取引プラットフォームを通じて換金され、利益を上げるプロセスが完了します。

調査チームは証拠を収集した結果、上記の3つの犯罪組織によって毎日平均40万～50万件のQQ番号が盗まれており、国内で盗まれたQQ番号の総数の90％以上を占めていることを発見した。事件解決後、テンセントのセキュリティ管理部門マネージャーである黄磊氏は常州市を訪れ、警察に感謝の意を伝えた。黄氏は、毎日1億人以上のネットユーザーが同時にQQを使用しており、毎分毎秒、番号盗難が発生していると明らかにした。しかし、事件解決後、QQ番号盗難の現象は大幅に改善された。

現在、牛容疑者らはコンピューター情報システムへの不法侵入容疑で逮捕されている。

QQが盗まれた後、「6層の皮膚が剥がれる」

「Predator」などのトロイの木馬が大量のQQ番号を盗んだ後、牛のような犯罪者はどのようにしてそれをさまざまなレベルで転売し、莫大な利益を得たのでしょうか。常州市公安ネットワーク警備隊の張波主任警部は、ネットユーザーのQQを牛に、さまざまなレベルの転売業者を生産ラインに例えるという簡単な例えをしました。牛は、組み立てラインで順番に血を抜かれ、皮を剥がされ、肉が取り除かれ、腱が抜かれ、骨髄が吸い出され、最後に残った骨が十分に利用されました。 「大量のQQアカウントが盗まれた後、犯罪者による金儲けの6つの段階を経て、少なくとも6層の皮が剥がされ、一銭も搾り取れなくなると言える」牛の一味は、少なくとも4回にわたり、大量のQQ番号を「剥ぎ取った」。

1. Qコインのロンダリング

ギャングのリーダーであり「捕食者」である総代理人の牛が大量のQQ番号を入手した後、最初のステップはQコインを転送することでした。一定の報酬を支払った後、彼は大量のQQ番号とパスワードが入った「箱」のパスワードを一級の「メールロンダリング」（注：メッセージロンダリングは「俗語」で、アカウントを盗んでマネーロンダリングすることを意味する）に渡し、指定された時間内に箱内のすべてのQコインを指定の口座に移すように依頼した。時間切れになると、牛はパスワードを変更する。たとえ「メールロンダリング」がすべてのQコインを移せなくても、彼らは仕事を完了しなければならない。驚くべきことは、このブラックマーケットでは、各レベルの「メールロンダラー」や「ハッカー」のほとんどが非常に信頼できる人物であり、「ボックス」や大規模な QQ アカウントのパスワードを個人的に変更することは決してないということです。

2. ゲームコインの洗浄

Q コインを洗浄した後、2 番目のステップは QQ ゲーム コインを洗浄することです。牛容疑者はさらに、大量のQQ番号とパスワードが入った「箱」を次のレベルの「メールロンダラー」に引き渡し、指定された時間内にゲーム機器、ゲームポイント、ゲームアカウント、ゲームコインなど、換金可能なゲーム資産をすべて送金し、所定の口座に入金した。その後、オンライン公開ゲーム機器取引プラットフォームを通じて機器を現金に変えた。

3. 転売に適した番号を選ぶ

携帯電話番号や車のナンバープレートと同様に、6、7、8、9などN桁の同じ数字で構成されるQQ番号も数万元で販売されることがあります。当然、牛氏らはこの富を手放すつもりはなかったため、ゲームコインを洗浄した後、牛氏はすぐに「箱」を次のレベルの「マネーロンダラー」に渡し、第3段階である5桁または6桁のQQ番号、および同じ番号または連続した番号の選別を実行させた。洗浄後、お金も口座に入金され、QQ番号取引ネットワークを通じて販売された。

4. QQスペース埋め込み広告

犯罪者の目には、QQ のあらゆる部分が金儲けの可能性があるように見えます。良い QQ 番号がすべて選ばれると、Niu 氏らは次のレベルの「メールロンダラー」を見つけて、第 4 段階、つまり大規模な QQ スペースにさまざまな広告を埋め込む作業を実行します。このグループは毎日40万から50万のQQ番号を盗むことができ、半年で数千万のQQ番号があることになります。QQユーザーのほとんどはQQスペースを開設しています。このような膨大な視聴者を前に、これらの「メールロンダラー」は、自分たちが代表するさまざまなゲームやポルノなどの広告をスペースに掲載し、楽々と高額の宣伝料を稼いでいます。

5. QQビデオ詐欺

トロイの木馬「プレデター」の総代理人である牛らが逮捕されたとき、彼らはまだ第4段階に到達したばかりだった。しかし、特別捜査班の警察官は記者団に対し、盗まれた大量のQQ番号を使って第5段階、つまりQQビデオ詐欺を実行する犯罪者がまだ存在すると語った。彼らは「ハッカー」に依頼してソフトウェアを使って各QQ番号のログイン痕跡を分析し、チャット記録を復元・分析して、国内外で密接なつながりのあるQQ番号を探し出します。相手が番号が盗まれたことに気づかずチャットを続けている間に、ハッキングソフトウェアを使って相手のチャットビデオを傍受し、QQ所有者になりすまして友人や親戚などを騙し、これまでにも多くの人が騙されています。

6. QQのパスワードを比較してオンラインバンキングを盗む

QQ番号を盗む犯罪が登場して以来、一部の犯罪者は盗んだQQ番号を数千万、あるいは数億個も蓄積してきました。彼らは非常に抜け目なく、すでにこれらの QQ 番号とそれに対応するパスワードをパスワード データベースにまとめており、それを使用して「金儲けの 6 つのステップ」の 6 番目のステップ、つまりパスワードを比較してオンライン バンキング アカウントを盗むという行為を実行していました。張波氏は記者団に対し、犯罪者は手持ちのトロイの木馬リソースを使ってこれらのQQパスワードのパスワード辞書を作成し、パスワード辞書をコンパイル、分析、比較して、ネットユーザーのオンラインバンキング口座を総当たり攻撃すると語った。銀行口座番号を入手した後、彼らはネットユーザーのQQパスワードを接続する。ネットユーザーのQQパスワードがオンラインバンキングのパスワードと同じであれば、そのネットバンキングの預金は直ちに送金される。これはすでにいくつかの場所で起こっています。

警察が注意喚起：ゲームのプラグインやポルノサイトを避けることで、トロイの木馬への感染を効果的に防ぐことができる

タスクフォースの屈軍警官は、QQハッキング犯罪による被害は極めて深刻であり、QQコインやQQゲーム小道具などの仮想財産の損失につながるだけでなく、詐欺や**などの深刻な下流犯罪につながるため、高い警戒心を呼び起こす必要があると述べた。

現在、多くのネットユーザーは機密保持意識が低く、QQ、メール、タオバオアカウント、ゲーム、銀行カード番号、WeChatアカウントなど、あらゆる情報をフォーラムスペース、人人、微博、QQスペースなどのネットワークに公開していると報じられています。また、メール、タオバオ、QQ、ゲーム、銀行カードなどに同じパスワードを設定する人も多く、犯罪者に悪用される機会を与えています。ネットユーザーのQQアカウントが盗まれると、メール、タオバオ、銀行カードなどのアカウントや預金が一瞬にして盗まれるなど、連鎖反応が頻繁に発生します。

屈軍氏によると、現在、犯罪者は主に「トロイの木馬を掛ける」（ネットワークにトロイの木馬を埋め込む）方法でQQ番号を盗んでいる。その方法は2つあり、1つはゲームのプラグインプログラムにトロイの木馬をバンドルすること、もう1つはポルノサイトに「トロイの木馬を掛ける」ことである。したがって、ネットユーザーがプラグインや不健全なウェブサイトを避けていれば、トロイの木馬がコンピューターに埋め込まれるのを最大限回避できる。同時に、ネットユーザーは定期的にコンピューターをスキャンしてトロイの木馬がないか確認し、アカウントのパスワードを定期的に変更し、QQ、メール、銀行口座、Taobaoなどのすべてに同じアカウントパスワードを使用しないようにする必要があります。さらに、これらの数字をまとめる際に銀行カードのパスワードを混ぜないでください。このようにして、ネットユーザーは犯罪者による侵害を効果的に防止することができます。

用語の定義: コンピュータ情報システムへの不法侵入の犯罪

コンピュータ情報システム不法侵入罪とは、国家の規定に違反し、国務、国防建設、先端科学技術などの分野におけるコンピュータ情報システムに侵入する行為を指します。

我が国の現行の法律や規制は、仮想財産の保護に関しては依然として空白状態にあると認識されています。サイバー犯罪に関する現行の刑法や関連規制は、主に「ハッキング」行為、つまりコンピュータネットワークシステムのセキュリティ管理秩序を侵害する行為に対抗することを目的としています。 QQ番号は実際の経済的価値を持ち、刑法の「財産」の定義を満たしているにもかかわらず、保護対象財産のリストにはまだ含まれていません。この事件も「コンピュータ情報システムへの不法侵入」の罪で起訴されたが、仮想財産権侵害事件に関する保護規定は不足している。強盗罪で起訴された場合、容疑者は最高3万ドルの刑に処される可能性がある。通信の自由の侵害で起訴された場合、最短の刑期はわずか数か月の懲役である。

南京大学経済学博士研究員の陸敏鋒氏は、中国のオンライン仮想通貨市場の規模は毎年20％の割合で拡大していると考えている。仮想資産を具体化し、ネットワークの「ブラックボックス」を確立する必要がある。特別な「サイバー経済法」をできるだけ早く制定する必要がある。 （編集者：崔鵬）

原題：国内のハッキング総数の90％を占める大規模なQQハッキング集団が壊滅

キーワード: ハッキング、超大規模グループ、破壊、総額、すべてを占める、90%、略奪、1、衝撃的、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け