Pratite nas preko RSS-a12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011, 08:07 AM
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa.
Kineske hakerske grupe su podržane ili dobijaju direktivu od kineskih vlasti iako je veoma teško dokazati ko ustvari stoji iza određenog napada.
Prema rečima neimenovanog američkog stručnjaka za kompjutersku bezbednost koje citira britanski The Guardian i kojeg angažuju privatne kompanije ali i vladine agencije svaka od ovih 12 grupa ima određeni “potpis” koji se prepoznaje po kodu, alatima i C&C (komandni i kontrolni) serverima koje koriste, pa je na osnovu toga moguće pretpostaviti koja grupa je odgovorna za neki konkretni napad.
Ponekad je na istom zadatku angažovano više hakerskih grupa čiji je zadatak da se domognu određenih informacija iz sistema koje treba napasti. Tada počinje takmičenje među njima ali i trka sa vremenom ko će prvi doći do traženih informacija.
Kineske vlasti konstantno poriču vezu sa hakerskim napadima koji dolaze iz te zemlje, a SAD nemaju mogućnost da traže ekstradiciju osumnjičenih jer dve države nemaju sporazum koji bi ovo omogućio.
S obzirom da broj hakerskih napada čiji je cilj špijunaža neprestano raste, SAD koje su do sada izbegavale da otvoreno pokažu prstom na Kinu i Rusiju, izgleda da se spremaju da promene pristup i da aluzije zamene otvorenim optužbama.
Po prvi put su prošlog meseca SAD otvoreno optužile Kinu i Rusiju za sistematsku krađu podataka čiji je cilj ekonomska dobit. Sledeći korak treba da bude otvoreno upozorenje Stejt Departmenta onda kada se otkrije napad koje bi državi iz koje dolazi napad trebalo da uputi zahtevajući od nje da obustavi napade, smatraju stručnjaci.
U avgustu su kineske vlasti rekle da će pooštriti kazne za one koji budu uhvaćeni da kupuju, prodaju ili prikrivaju nezakonito stečene podatke. Samo nekoliko dana ranije kineska državna televizija prikazala je prilog o softveru koji je razvila kineska vojska za potrebe napada na američke veb sajtove, navodi Guradian.
Izdvojeno
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Pratite nas
Nagrade
Prijatelji
