Pratite nas preko RSS-a12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011, 08:07 AM
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa.
Kineske hakerske grupe su podržane ili dobijaju direktivu od kineskih vlasti iako je veoma teško dokazati ko ustvari stoji iza određenog napada.
Prema rečima neimenovanog američkog stručnjaka za kompjutersku bezbednost koje citira britanski The Guardian i kojeg angažuju privatne kompanije ali i vladine agencije svaka od ovih 12 grupa ima određeni “potpis” koji se prepoznaje po kodu, alatima i C&C (komandni i kontrolni) serverima koje koriste, pa je na osnovu toga moguće pretpostaviti koja grupa je odgovorna za neki konkretni napad.
Ponekad je na istom zadatku angažovano više hakerskih grupa čiji je zadatak da se domognu određenih informacija iz sistema koje treba napasti. Tada počinje takmičenje među njima ali i trka sa vremenom ko će prvi doći do traženih informacija.
Kineske vlasti konstantno poriču vezu sa hakerskim napadima koji dolaze iz te zemlje, a SAD nemaju mogućnost da traže ekstradiciju osumnjičenih jer dve države nemaju sporazum koji bi ovo omogućio.
S obzirom da broj hakerskih napada čiji je cilj špijunaža neprestano raste, SAD koje su do sada izbegavale da otvoreno pokažu prstom na Kinu i Rusiju, izgleda da se spremaju da promene pristup i da aluzije zamene otvorenim optužbama.
Po prvi put su prošlog meseca SAD otvoreno optužile Kinu i Rusiju za sistematsku krađu podataka čiji je cilj ekonomska dobit. Sledeći korak treba da bude otvoreno upozorenje Stejt Departmenta onda kada se otkrije napad koje bi državi iz koje dolazi napad trebalo da uputi zahtevajući od nje da obustavi napade, smatraju stručnjaci.
U avgustu su kineske vlasti rekle da će pooštriti kazne za one koji budu uhvaćeni da kupuju, prodaju ili prikrivaju nezakonito stečene podatke. Samo nekoliko dana ranije kineska državna televizija prikazala je prilog o softveru koji je razvila kineska vojska za potrebe napada na američke veb sajtove, navodi Guradian.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
