Video: Monitorul Fiscal FISC.md: 1C Întreprindere: Lecția №9 Documente în sistemul «8.Х» (Noiembrie 2024)
Conform rapoartelor, Ministerul japonez al agriculturii, silviculturii și pescuitului a fost victima unui atac cibernetic în care au fost furate peste 3.000 de documente clasificate.
Atacul asupra Ministerului Japonez a implicat, se pare, un troian operat de la distanță împreună cu un bouncer de conexiune numit „HTran”. SecureWorks de la Dell s-a uitat la HTran înainte și cred că a fost inițial creat de un hacker chinez pentru a ascunde locația serverelor de comandă și control și „redirecționa traficul TCP destinat unei gazde către o gazdă alternativă”.
În timp ce Ministerul implicat poate părea excepțional de benign, documentele se referă la negocierile pactului multilateral al parteneriatului trans-Pacific. Potrivit Japan Daily Press, proiectele de declarații ale fostului premier japonez Yoshihiko Noda și ale președintelui Barack Obama au fost printre cele luate, împreună cu analiza japoneză a pactului și un plan de participare la negocieri. Se consideră că documentele au vârste cuprinse între șase luni și un an.
Interesant este că Japan Daily Press relatează că un atac din Coreea de Sud a fost implicat în atac - probabil manipulat de o altă persoană. Nu este clar dacă fișierele au fost trimise în Coreea de Sud, dacă este locul în care HTran a respins conexiunea.
Deși HTran este eficient pentru a ascunde locația unui server C&C, are un defect critic. Potrivit SecureWorks, "dacă utilizatorul de conectare nu se poate conecta la destinația ascunsă pentru a retransmite traficul primit, mesajul de eroare formatat care conține gazda țintă și parametrii portului va fi trimis clientului care se conectează."
Aceste informații au fost folosite anterior pentru a dezvălui locația adevărată a serverelor C&C în trecut și este posibil să fi fost folosite în timpul investigării atacurilor japoneze.
Nu este prima dată când guvernul japonez a fost victima unui atac cibernetic. Potrivit Daily Yomiuri, HTran a fost folosit într-un atac similar asupra Ministerului Finanțelor între octombrie 2010 și noiembrie 2011. Este probabil că guvernul japonez va investi în unele instruiri și consultări de securitate în viitorul apropiat.
(imagine prin inu-fotografie utilizatorului Flickr)
Pentru mai multe de la Max, urmați-l pe Twitter @wmaxeddy.