Пойманы китайские хакеры, взломавшие водопровод в США Американским экспертам удалось разоблачить группу китайских хакеров, совершившую в декабре 2012 г. атаку на систему управления одной из насосных станций в США. Операция была проведена при помощи сервера компании Trend Micro в рамках изучения киберпреступности. Ее представитель Кайл Уилойт представил подробности проекта во время выступления на конференции Black Hat в Лас-Вегасе (27 июля – 1 августа 2013 г.). Группа киберпреступников APT1, замеченная в связях с китайскими военными, совершила попытку захвата управления системой водопровода путем пересылки на один из ее почтовых адресов документа Word со встроенным в него вредоносным скриптом. Используемый скрипт, а также ряд других признаков позволили специалистам разоблачить злоумышленников. По некоторым данным группа APT1 имеет связи с китайским армейским спецподразделением. В предыдущих докладах аналитиков отмечалось, что ранее данная группировка совершала атаки на более 140 организаций по всему миру, а объем незаконно полученной преступниками информации достигает сотен терабайт. По словам Кайла Уилойта, хакеры не могли знать, за что на самом деле отвечает сервер компании Trend Micro, развернутый для их разоблачения. Он также исключил вероятность случайной атаки. Эксперт рассказал, что в ходе четырех атак, проведенных китайской группой, были использованы специальные протоколы передачи данных, которые применяются исключительно в промышленной электронике. Стоит отметить, что в последнее время участились случаи хакерских атак как со стороны Китая на американские объекты, так и со стороны США на КНР. Раздел: информационная безопасность Дата: 05-08-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|