Hackerii chinezi ar fi atacat sateliți și sisteme vitale din America și nu numai

Chinezii par să fie din nou în spatele unei acțiuni organizate de hacking, orientată împotriva unor companii de securitate și apărare.

Cei de la Symantec Corp au efectuat o cercetare din care rezultă că o campanie sofisticată de hacking lansată din China, a reușit să se infiltreze în companii de telecomunicații, de apărare și de operare de sateliți. Companiile urmărite ar fi din SUA și din Asia de sud-est.

Symantec e de părere că atacurile au ca scop spionajul, mai exact interceptarea de comunicații civile și militare. Astfel de episoade sunt rare, iar cercetătorii nu au putut afirma dacă au fost, într-adevăr, comunicații obținute ilegal. Asta nici măcar nu e cea mai mare problemă, însă: hackerii au infectat și calculatoare care controlau sateliți, astfel că ar fi putut schimba pozițiile acestora de pe orbită.

Cercetătorii au distribuit deja informații tehnice către FBI, către Departamentul de Securitate al SUA și către alte agenții de apărare din Asia. Symantec a denumit grupul de hackeri Thrip, iar aceștia ar fi activi încă din 2013, cu o pauză de un an, când au dispărut complet. Campaniile de hacking au reînceput în 2017, iar aceștia au avut la dispoziție unelte noi, capabile de mai multe pagube.

Alți cercetători în securitate au descoperit legături între atacuri sofisticate și grupuri de hackeri chinezi care dispăruseră o perioadă, iar aceștia ar putea fi aceiași descoperiți de către Symantec. FireEye Inc a descoperit în martie că un grup denumit Temp.Periscope a reapărut în vara lui 2017 și urmărea companii de apărare și de transport.

Nu e clar cum cei de la Thrip au reușit să intre în sistemele atacate acum. În trecut, se bazau pe emailuri cu atașamente infectate, însă de data aceasta, s-au folosit mai degrabă de servere în loc de calculatoare individuale, pentru a fi mai greu de detectat.

Symantec nu a acuzat guvernul chinez pentru aceste activități și a menționat doar că hackerii au lansat campania de hacking de pe trei calculatoare din țară. În teorie, acestea ar fi putut la rândul lor să fie compromise de altcineva.

Sursa | Play Tech

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *