Міліціонери з кібербезпеки провінції Хубей отримали орден ІІ ступеня; за 70 днів розкрили першу в провінції справу про крадіжку віртуальної валюти на суму «1 млрд юанів»

Згідно з повідомленням Hubei Daily від 27 квітня, співробітнику відділу кібербезпеки Управління поліції району Ціншань міста Ухань, поліцейському Ґо Тіньюй, нещодавно було присвоєно особисту відзнаку другого класу. Ґо Тіньюй закінчив Центрально-Китайський університет науки і технологій за спеціальністю «комп’ютерні науки», у 2023 році пройшов іспит на державну службу та заступив на роботу в поліцію, на початку 2024 року взявся за першу в усій провінції справу про крадіжку віртуальних монет у провінції Хубей, розслідувавши її протягом майже 70 днів; сума залучених коштів перевищує 1 млрд юанів, усі 5 підозрюваних були притягнуті до відповідальності згідно із законом.

Перша в усій провінції справа про крадіжку віртуальних монет: 70 днів на розкриття, сума понад 1 млрд

Згідно з повідомленням Hubei Daily, у січні 2024 року відділ поліції району Ціншань міста Ухань отримав повідомлення про крадіжку віртуальних монет. Жертва через завантаження фейкового застосунку-гаманця для віртуальних монет завантажила та встановила, через що було викрадено віртуальні монети на суму понад 300 тис. юанів (30 余万元). На момент події в межах провінції Хубей у таких справах ще не було досвіду розслідування.

Після того як Ґо Тіньюй взявся за справу, він почав аналіз у трьох напрямах: адреси розподілу віртуальних монет, бекенд (панель керування) розробленого фейкового застосунку-гаманця та траєкторії коштів; він створив понад 20 ментальних карт справи. Протягом майже 70 днів із коду розробки фейкового застосунку-гаманця було встановлено ідентифікаційні дані підозрюваного Хуан Моу.

Згідно з повідомленням Hubei Daily, фейковий застосунок-гаманець для віртуальних монет, розроблений угрупованням Хуан Моу, пройшов перевірку в магазині застосунків завдяки обману, і його почали просувати з метою спонукання користувачів до завантаження. Загалом кількість завантажень перевищила 10 тис. разів, сума залучених коштів перевищує 1 млрд юанів; 5 підозрюваних, зокрема Хуан Моу, були притягнуті до відповідальності згідно із законом. Після розкриття справи Управління громадської безпеки провінції Хубей надіслало вітальну телеграму, а Управління поліції міста Ухань видало наказ про подяку.

Справа про вірус-вимагач 2025 року: відновлення 400 GB ключових даних за 8 годин

Згідно з повідомленням Hubei Daily, 18 лютого 2025 року уханьська поліція району Ціншань отримала повідомлення від великої компанії з проєктування обладнання в межах юрисдикції, що сервери зазнали атаки вірусу-вимагача. За майже рік було зашифровано ключові проєктні дані щодо обладнання обсягом понад 400 GB, а компанія опинилася під ризиком штрафів за невиконання зобов’язань на кілька мільйонів юанів.

Після прибуття на місце Ґо Тіньюй виявив приховані резервні копії на диску та за 8 годин безперервної роботи відновив усі ключові дані; потім, через журнали операцій із сервером, він здійснив перевірку та визначив файли вірусу, а зразки вірусу прослідкував до одного зарубіжного IP. Після цього компанія подарувала прапор із вітальним написом відділу поліції Ціншань зі словами «Цифровий охоронець розкрив пастку вимагання — мільйонний збиток повернуто, відповідальність поліції проявлено».

Виконавчий облік Ґо Тіньюя та особистий профіль

Згідно з повідомленням Hubei Daily, Ґо Тіньюй і на бакалавраті, і в магістратурі навчався у Центрально-Китайському університеті науки і технологій за спеціальністю «комп’ютерні науки». Після закінчення університету він працював у відділенні компанії інтернет-сфери в Пекіні в місті Ухань; у липні 2023 року він пройшов державний іспит і офіційно вступив до відділу поліції району Ціншань міста Ухань. Станом на час публікації повідомлення він уже брав участь у 2 справах під управлінням відомства (部督) і 6 справах під управлінням провінції (省督), послідовно розкрив понад десять справ, пов’язаних із віртуальними монетами, і також брав участь у розкритті справи, пов’язаної зі злочинами з використанням AI.

Під час інтерв’ю для Hubei Daily Ґо Тіньюй сказав: «Будь-який кіберзлочин має сліди. Ті, хто працює з технологіями, мають з повагою ставитися до технологій і не відкривати “пандорину скриньку” для заподіяння зла за допомогою технологій».

Поширені питання

Який освітній бекграунд Ґо Тіньюя та час його вступу на службу в поліцію?

Згідно з повідомленням Hubei Daily від 27 квітня, Ґо Тіньюй і на бакалавраті, і в магістратурі навчався у Центрально-Китайському університеті науки і технологій за спеціальністю «комп’ютерні науки». Після закінчення університету він працював у відділенні компанії інтернет-сфери в Пекіні в місті Ухань; у липні 2023 року він пройшов державний іспит та офіційно вступив до відділу поліції району Ціншань міста Ухань.

Який обсяг втягнутих коштів та результат розкриття першої в провінції справи про крадіжку віртуальних монет?

Згідно з повідомленням Hubei Daily, фейковий застосунок-гаманець для віртуальних монет, розроблений Хуан Моу та іншими підозрюваними, загалом було завантажено понад 10 тис. разів, сума залучених коштів перевищує 1 млрд юанів; Ґо Тіньюй розслідував справу протягом майже 70 днів, і всі 5 підозрюваних були затримані та притягнуті до відповідальності згідно із законом.

Який був результат реагування на атаку корпоративного вірусу-вимагача у 2025 році?

Згідно з повідомленням Hubei Daily, Ґо Тіньюй виявив приховані резервні копії на диску серверів компанії, що була втягнута у справу; за 8 годин безперервної роботи він відновив ключові дані обсягом понад 400 GB за майже рік, а також відстежив це до одного зарубіжного IP; він допоміг компанії уникнути ризику штрафів за невиконання зобов’язань на сотні мільйонів юанів.