Pratite nas preko RSS-a12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011, 08:07 AM
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa.
Kineske hakerske grupe su podržane ili dobijaju direktivu od kineskih vlasti iako je veoma teško dokazati ko ustvari stoji iza određenog napada.
Prema rečima neimenovanog američkog stručnjaka za kompjutersku bezbednost koje citira britanski The Guardian i kojeg angažuju privatne kompanije ali i vladine agencije svaka od ovih 12 grupa ima određeni “potpis” koji se prepoznaje po kodu, alatima i C&C (komandni i kontrolni) serverima koje koriste, pa je na osnovu toga moguće pretpostaviti koja grupa je odgovorna za neki konkretni napad.
Ponekad je na istom zadatku angažovano više hakerskih grupa čiji je zadatak da se domognu određenih informacija iz sistema koje treba napasti. Tada počinje takmičenje među njima ali i trka sa vremenom ko će prvi doći do traženih informacija.
Kineske vlasti konstantno poriču vezu sa hakerskim napadima koji dolaze iz te zemlje, a SAD nemaju mogućnost da traže ekstradiciju osumnjičenih jer dve države nemaju sporazum koji bi ovo omogućio.
S obzirom da broj hakerskih napada čiji je cilj špijunaža neprestano raste, SAD koje su do sada izbegavale da otvoreno pokažu prstom na Kinu i Rusiju, izgleda da se spremaju da promene pristup i da aluzije zamene otvorenim optužbama.
Po prvi put su prošlog meseca SAD otvoreno optužile Kinu i Rusiju za sistematsku krađu podataka čiji je cilj ekonomska dobit. Sledeći korak treba da bude otvoreno upozorenje Stejt Departmenta onda kada se otkrije napad koje bi državi iz koje dolazi napad trebalo da uputi zahtevajući od nje da obustavi napade, smatraju stručnjaci.
U avgustu su kineske vlasti rekle da će pooštriti kazne za one koji budu uhvaćeni da kupuju, prodaju ili prikrivaju nezakonito stečene podatke. Samo nekoliko dana ranije kineska državna televizija prikazala je prilog o softveru koji je razvila kineska vojska za potrebe napada na američke veb sajtove, navodi Guradian.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
