Identifikovana grupa kineskih hakera odgovorna za krađu podataka službenika američke vlade
Vesti, 22.06.2015, 00:30 AM

Stručnjaci kompanije koja se bavi kompjuterskom bezbednošću FireEye identifikovali su grupu kineskih hakera koja je mogući krivac za prošlogodišnji sajber napad na američku Kancelariju za upravljanje kadrovima (OPM), koji je rezultirao krađom informacija o milionima trenutno zaposlenih i bivših radnika američkih federalnih institucija. Informacije o ovom napadu pojavile su se u medijima tek početkom ovog meseca.
Za ovaj napad, prema mišljenju stručnjaka iz FireEye, nije odgovorna grupa koja je poznata pod imenom “Deep Panda” i za koju se veruje da je povezana sa kineskom vojskom i prošlogodišnjim sajber napadom na osiguravajuću kompaniju Anthem Health.
Krivac za ovaj napad bi mogla biti jedna druga grupa čije aktivnosti FireEye prati od 2013. i koja je specijalizovana za napade čiji je cilj prikupljanje vrednih personalnih podataka. Primarni ciljevi grupe su osiguranja i kompanije koje se bave prevozom.
FireEye nije imenovao ovu grupu.
Za razliku od drugih grupa koje iz Kine sprovode industrijsku špijunažu ili kradu informacije o vojnim tehnologijama, ova grupa je pre svega orijentisana na informacije za ličnu identifikaciju.
Na osnovu alata i taktika koje je koristila grupa, u FireEye smatraju da je napad koji je kompromitovao mrežu OPM drugačiji od napada koji se pripisuju grupi Deep Panda.
“Mislimo da ova grupa koristi slične backdoorove kao i Deep Panda da bi pristupila mreži, ali da kada dobije pristup mreži koristi drugačije taktike”, kaže Majk Openhajm iz kompanije FireEye.
U FireEye veruju da ova grupa deluje iz Kine, ali je u ovom trenutku nejasno kakve naredbe grupa dobija od vlasti u Kini.
FBI još uvek nije javno označio krivca za napad, ali su neki članovi američkog Kongresa koji dobijaju obaveštajne informacije, već spominjali ulogu Kine u napadu na OPM.
Očekivano, kineska vlada negirala je bilo kakvu umešanost u napad ponavljajući kao i uvek kada je osumnjičena za ovakve napade, da ona preduzima odlučne mere protiv svih vrsta hakerskih napada. Predstavnik kineskog ministarstva spoljnih poslova je rekao Rojtersu da Kina ovakve insinuacije smatra “neosnovanim”.
FBI je 4. juna objavio da istražuje napad na OPM. Početne procene su govorile da su ukadene informacije o 4 miliona aktuelnih i bivših službenika američkih federalnih institucija. Sindikat koji zastupa radnike u federalnim isntitucijama objavio je 11. juna da veruje da su u napadu ukradene informacije o mnogo većem broju ljudi.
Deep Panda je bila prva osumnjičena za napad, a kao mogućeg krivca ovu grupu je spomenula firma Crowdstrike.
Takva neslaganja o odgovornima za napad nisu neubičajena, jer se često dešava da stručnjaci i kompanije koje se bave kompjuterskom bezbednošću dođu do različitih zaključaka o počiniocima ovako velikih napada. Tako su na primer neke kompanije svojevremeno osporile zaključak FBI da su hakeri Severne Koreje odgovorni za prošlogodišnji napad na Sony Pictures Entertainment.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade