Video: The Choice is Ours (2016) Official Full Version (Oktober 2024)
Po poročilih je japonsko ministrstvo za kmetijstvo, gozdarstvo in ribištvo žrtev kibernetskega napada, v katerem so ukradli več kot 3000 tajnih dokumentov.
V napadu na japonsko ministrstvo je očitno bil vključen daljinski upravljalni trojanec, skupaj s priključnim odbojnikom, imenovanim "HTran." Dell's SecureWorks se je že prej oziral na HTran in verjemite, da ga je prvotno ustvaril kitajski heker, da bi prikril lokacijo strežnikov za ukaze in nadzor in "preusmeril TCP promet, namenjen enemu gostitelju, na nadomestnega gostitelja."
Medtem ko bi lahko sodelovalo ministrstvo zveni izredno dobro, se dokumenti nanašajo na večstranska pogajanja o čezatlantskem partnerstvu o trgovinskem sporazumu. Kot poroča japonski Daily Press, so bili med njimi sprejeti osnutki izjav nekdanjega japonskega premierja Jošihika Node in predsednika Baracka Obame, skupaj z japonsko analizo pakta in načrtom sodelovanja v pogajanjih. Dokumenti naj bi bili stari od pol leta do enega leta.
Zanimivo je, da japonski Daily Press poroča, da je bil v napad vpleten južnokorejski strežnik - ki ga je morda manipuliral drug posameznik. Ni jasno, ali so bile datoteke poslane v Južno Korejo, če je HTran povezavo odskočil.
Čeprav je HTran učinkovit pri skrivanju lokacije strežnika C&C, ima kritično napako. Po besedah SecureWorks "če odmetnik povezave ne more vzpostaviti povezave do skritega cilja, da bi preusmeril dohodni promet, bo oblikovano sporočilo o napaki, ki vsebuje parametre ciljnega gostitelja in vrat, poslano povezovalnemu odjemalcu."
Te informacije so bile že prej uporabljene za razkritje prave lokacije strežnikov C&C v preteklosti, možno pa je bilo, da so bile uporabljene med preiskavo japonskih napadov.
To ni prvič, da je bila japonska vlada žrtev kibernetskega napada. Kot poroča Daily Yomiuri, je bil HTran uporabljen v podobnem napadu na finančno ministrstvo med oktobrom 2010 in novembrom 2011. Verjetno bo japonska vlada v bližnji prihodnosti investirala v nekaj posvetovanj za usposabljanje in varnost.
(slika prek uporabnika Flickr inu-photo)
Več o Maxu spremljajte na Twitterju @wmaxeddy.
