SHANGHAI – Un broker di malware cinese che è stato condannato negli Stati Uniti quest'anno per aver trattato software dannoso collegato a grandi attacchi è tornato nel suo vecchio posto di lavoro: insegnare corsi di informatica delle scuole superiori, incluso uno sulla sicurezza di Internet.
Yu Pingan, che ha trascorso 18 mesi in un centro di detenzione federale di San Diego, si è dichiarato colpevole di cospirazione per aver commesso l'hacking informatico. Insegnante di liceo, era stato arrestato all'aeroporto internazionale di Los Angeles nell'agosto 2017, quando era arrivato con un gruppo di insegnanti per osservare un'università degli Stati Uniti. Un reporter di Reuters lo ha trovato insegnare nella sua vecchia scuola qui il mese scorso.
Yu Pingan
Yu è stato condannato da un giudice federale nel mese di febbraio a tempo prestato e gli è stato permesso di tornare in Cina. Le vittime della cospirazione degli hacker includevano il fornitore di microchip Qualcomm Inc, la società aerospaziale e di difesa Pacific Scientific Energetic Materials Co e la società di gioco Riot Games, secondo il giudizio. Esattamente ciò che è stato rubato nelle violazioni del computer non è stato divulgato nei documenti del tribunale.
Qualcomm ha rifiutato di commentare. Un portavoce di Riot Games ha dichiarato che la società non ha perso dati. Pacific Scientific non ha risposto alle richieste di commento.
Yu è specializzato nella sicurezza della rete di computer e nella programmazione, secondo i documenti giudiziari. Il malware che ha fornito nella cospirazione includeva un raro strumento software chiamato Sakula che garantiva agli hacker il controllo remoto sui computer. Non è chiaro chi abbia creato il malware o come lo abbia ottenuto Yu.
Sakula è stata collegata ad alcuni dei più noti attacchi informatici del decennio. Oltre alle intrusioni dettagliate nel caso contro Yu, queste includono hack di assicuratori sanitari statunitensi Anthem Inc, in cui sono stati esposti milioni di record di pazienti, e l'US Office of Personnel Management, in cui le informazioni personali di milioni di attuali e precedenti USA dipendenti e appaltatori del governo sono stati compromessi. Yu non è stato accusato di coinvolgimento in queste due violazioni.
La sua azione penale è stata una di una serie di procedimenti penali contro cittadini cinesi che Washington ha portato negli ultimi anni, in risposta a ciò che gli americani dicono sia una campagna concertata da parte del ministero militare e della sicurezza cinese per rubare la tecnologia dalle società occidentali.
In un altro caso riguardante il malware Sakula, lo scorso anno gli Stati Uniti hanno affermato che due ufficiali dell'intelligence cinese e un team di hacker reclutati hanno ripetutamente intromesso nei sistemi informatici delle aziende occidentali per più di cinque anni.
Molti degli imputati cinesi nella serie di casi di hacking non sono stati arrestati. Yu è uno dei pochi presunti hacker cinesi ad essere stato arrestato e condannato nel giro di vite degli Stati Uniti.
Oltre al tempo di prigione, a Yu è stato ordinato di pagare quasi $ 1,1 milioni in restituzione a cinque società vittime dell'hacking. L'ammenda doveva essere pagata in rate di $ 100 al mese, senza interessi, secondo la sentenza. Il completamento del programma di pagamento richiederebbe più di 900 anni.
Jeremy Warren, un avvocato difensore di San Diego che rappresentava Yu, ha dichiarato: "Con un cittadino cinese, un insegnante di scuola, non ci sono aspettative reali di pagamento".
I 18 mesi di prigione federale di Yu, ha detto, non è stata una "passeggiata nel parco".
Il Ministero degli Esteri cinese ha affermato di non avere "alcuna comprensione" del caso Yu. "Siamo fermamente contrari a qualsiasi tipo di attacco informatico e indaghiamo e reprimiamo qualsiasi attacco informatico verificatosi all'interno della Cina o facendo uso di infrastrutture Internet cinesi", ha affermato l'ufficio del portavoce del ministero.
Il ministero ha aggiunto di non essere a conoscenza di altri casi relativi all'hacking cinese di società statunitensi e ha accusato Washington di mostrare una "mentalità della guerra fredda" nei suoi procedimenti relativi alla tecnologia.
Yu, secondo i documenti giudiziari della procura degli Stati Uniti, è stato soprannominato "Goldsun". È stato accusato di aver cospirato con altri individui cinesi per utilizzare malware per hackerare le reti informatiche delle società negli Stati Uniti e altrove.
Una dichiarazione giurata dell'agente speciale del James Bureau of Investigation Adam James ha affermato che Yu ha fornito Sakula e altri malware utilizzati nel caso. Citando le comunicazioni sequestrate tra Yu e due cospiratori non identificati, James ha affermato che Yu aveva installato "una backdoor non autorizzata" sulla rete di computer di una società non identificata per ottenere l'accesso remoto.
Le intrusioni informatiche dei cospiratori includevano i cosiddetti "attacchi da abbeveratoio", in cui software dannoso infetta i computer dei visitatori su siti Web compromessi. "Questo è simile a un predatore in attesa di imboscare la preda nel luogo in cui la preda va a bere acqua", ha dichiarato un documento del tribunale.
Il mese scorso, Reuters ha scoperto Yu, 39 anni, che insegnava alla Shanghai Commercial School, una scuola tecnica tecnica statale nel centro di Shanghai. Funzionari statunitensi hanno detto a Reuters che Yu aveva insegnato lì prima del suo arresto.
I segni digitali fuori dalle classi indicavano che Yu stava insegnando almeno due corsi di informatica di base, tra cui uno chiamato "Inglese di base per la sicurezza di Internet". Uno dei suoi ex studenti, un maggiore di informatica che ora è nell'esercito cinese, disse che non poteva rispondere alle domande su Yu a causa di "ragioni politiche" e che la scuola gli aveva ordinato di non discutere della questione.
Il 1 ° novembre, un reporter di Reuters ha visto Yu in un ufficio nel campus della scuola. Vestito con una camicia Oxford scozzese rossa e blu, ha rifiutato di rispondere alle domande. Yu chiamò un funzionario della scuola, che arrivò con una guardia di sicurezza e scortò il giornalista fuori dal campus. Il funzionario della scuola ha definito la situazione di Yu una questione privata.
"È la sua esperienza e non ha nulla a che fare con la scuola", ha detto.