12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011, 08:07 AM
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa.
Kineske hakerske grupe su podržane ili dobijaju direktivu od kineskih vlasti iako je veoma teško dokazati ko ustvari stoji iza određenog napada.
Prema rečima neimenovanog američkog stručnjaka za kompjutersku bezbednost koje citira britanski The Guardian i kojeg angažuju privatne kompanije ali i vladine agencije svaka od ovih 12 grupa ima određeni “potpis” koji se prepoznaje po kodu, alatima i C&C (komandni i kontrolni) serverima koje koriste, pa je na osnovu toga moguće pretpostaviti koja grupa je odgovorna za neki konkretni napad.
Ponekad je na istom zadatku angažovano više hakerskih grupa čiji je zadatak da se domognu određenih informacija iz sistema koje treba napasti. Tada počinje takmičenje među njima ali i trka sa vremenom ko će prvi doći do traženih informacija.
Kineske vlasti konstantno poriču vezu sa hakerskim napadima koji dolaze iz te zemlje, a SAD nemaju mogućnost da traže ekstradiciju osumnjičenih jer dve države nemaju sporazum koji bi ovo omogućio.
S obzirom da broj hakerskih napada čiji je cilj špijunaža neprestano raste, SAD koje su do sada izbegavale da otvoreno pokažu prstom na Kinu i Rusiju, izgleda da se spremaju da promene pristup i da aluzije zamene otvorenim optužbama.
Po prvi put su prošlog meseca SAD otvoreno optužile Kinu i Rusiju za sistematsku krađu podataka čiji je cilj ekonomska dobit. Sledeći korak treba da bude otvoreno upozorenje Stejt Departmenta onda kada se otkrije napad koje bi državi iz koje dolazi napad trebalo da uputi zahtevajući od nje da obustavi napade, smatraju stručnjaci.
U avgustu su kineske vlasti rekle da će pooštriti kazne za one koji budu uhvaćeni da kupuju, prodaju ili prikrivaju nezakonito stečene podatke. Samo nekoliko dana ranije kineska državna televizija prikazala je prilog o softveru koji je razvila kineska vojska za potrebe napada na američke veb sajtove, navodi Guradian.
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





