Ciudadano chino poseído por nosotros en relación con Sakula malware

Un ciudadano chino ha sido arrestado por el FBI en relación con la distribución de malware Sakula. Este es el mismo malware que se ha utilizado en el himno y ataque OPM. Muchas empresas y firmas internacionales han sido víctimas de la misma. El sospechoso pertenece a Sanghai y su nombre es Yu Pingan y la edad es 26. Fue arrestado en log Angeles el 21 de agosto. Según se informa, el sospechoso fue ingresado en Estados Unidos para una conferencia de seguridad.

Según las autoridades, Yu Pingan junto con otros dos conspiradores desconocidos estuvo involucrado en la infección de cuatro compañías estadounidenses con “Sakula” troyano backdoor. El Departamento de Justicia de los Estados Unidos ha acusado a Yu de cuatro casos de piratería. Trabajaba como “agente de malware”. Los problemas de hacking han sido un problema importante para el Departamento de los Estados Unidos en los últimos años. Entre 2014 y 2015 solo, los hackers cibernéticos fueron capaces de robar registros personales de más de 21 millones empleados del gobierno de la “oficina estadounidense de gestión personal” y más de 80 millones expedientes médicos de “Anthem Inc.”, que es una compañía de seguros de salud.

Yu ha sido acusado directamente por portar brechas en “Anthem Inc.” y OPM por la firma de seguridad cibernética de Estados Unidos. Han culpado a una unidad de espionaje cibernético llamada “Deep Panda”, que también se conoce como APT19. Según los informes, Yu y el otro conspirador fueron poseídos por lo menos cuatro días cero a saber CVE-2014-0322 (afectando IE10), CVE-2012-4969 (afectando IE6), CVE-2012-4792 (afectando IE6), y un jugador anónimo del flash cero-día que fue mencionado por Yu en transcripciones del chat.