Pratite nas preko RSS-a12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011, 08:07 AM
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa.
Kineske hakerske grupe su podržane ili dobijaju direktivu od kineskih vlasti iako je veoma teško dokazati ko ustvari stoji iza određenog napada.
Prema rečima neimenovanog američkog stručnjaka za kompjutersku bezbednost koje citira britanski The Guardian i kojeg angažuju privatne kompanije ali i vladine agencije svaka od ovih 12 grupa ima određeni “potpis” koji se prepoznaje po kodu, alatima i C&C (komandni i kontrolni) serverima koje koriste, pa je na osnovu toga moguće pretpostaviti koja grupa je odgovorna za neki konkretni napad.
Ponekad je na istom zadatku angažovano više hakerskih grupa čiji je zadatak da se domognu određenih informacija iz sistema koje treba napasti. Tada počinje takmičenje među njima ali i trka sa vremenom ko će prvi doći do traženih informacija.
Kineske vlasti konstantno poriču vezu sa hakerskim napadima koji dolaze iz te zemlje, a SAD nemaju mogućnost da traže ekstradiciju osumnjičenih jer dve države nemaju sporazum koji bi ovo omogućio.
S obzirom da broj hakerskih napada čiji je cilj špijunaža neprestano raste, SAD koje su do sada izbegavale da otvoreno pokažu prstom na Kinu i Rusiju, izgleda da se spremaju da promene pristup i da aluzije zamene otvorenim optužbama.
Po prvi put su prošlog meseca SAD otvoreno optužile Kinu i Rusiju za sistematsku krađu podataka čiji je cilj ekonomska dobit. Sledeći korak treba da bude otvoreno upozorenje Stejt Departmenta onda kada se otkrije napad koje bi državi iz koje dolazi napad trebalo da uputi zahtevajući od nje da obustavi napade, smatraju stručnjaci.
U avgustu su kineske vlasti rekle da će pooštriti kazne za one koji budu uhvaćeni da kupuju, prodaju ili prikrivaju nezakonito stečene podatke. Samo nekoliko dana ranije kineska državna televizija prikazala je prilog o softveru koji je razvila kineska vojska za potrebe napada na američke veb sajtove, navodi Guradian.
Izdvojeno
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
Pratite nas
Nagrade
Prijatelji
