Identifikovana grupa kineskih hakera odgovorna za krađu podataka službenika američke vlade

Vesti, 22.06.2015, 00:30 AM

Identifikovana grupa kineskih hakera odgovorna za krađu podataka službenika američke vlade

Stručnjaci kompanije koja se bavi kompjuterskom bezbednošću FireEye identifikovali su grupu kineskih hakera koja je mogući krivac za prošlogodišnji sajber napad na američku Kancelariju za upravljanje kadrovima (OPM), koji je rezultirao krađom informacija o milionima trenutno zaposlenih i bivših radnika američkih federalnih institucija. Informacije o ovom napadu pojavile su se u medijima tek početkom ovog meseca.

Za ovaj napad, prema mišljenju stručnjaka iz FireEye, nije odgovorna grupa koja je poznata pod imenom “Deep Panda” i za koju se veruje da je povezana sa kineskom vojskom i prošlogodišnjim sajber napadom na osiguravajuću kompaniju Anthem Health.

Krivac za ovaj napad bi mogla biti jedna druga grupa čije aktivnosti FireEye prati od 2013. i koja je specijalizovana za napade čiji je cilj prikupljanje vrednih personalnih podataka. Primarni ciljevi grupe su osiguranja i kompanije koje se bave prevozom.

FireEye nije imenovao ovu grupu.

Za razliku od drugih grupa koje iz Kine sprovode industrijsku špijunažu ili kradu informacije o vojnim tehnologijama, ova grupa je pre svega orijentisana na informacije za ličnu identifikaciju.

Na osnovu alata i taktika koje je koristila grupa, u FireEye smatraju da je napad koji je kompromitovao mrežu OPM drugačiji od napada koji se pripisuju grupi Deep Panda.

“Mislimo da ova grupa koristi slične backdoorove kao i Deep Panda da bi pristupila mreži, ali da kada dobije pristup mreži koristi drugačije taktike”, kaže Majk Openhajm iz kompanije FireEye.

U FireEye veruju da ova grupa deluje iz Kine, ali je u ovom trenutku nejasno kakve naredbe grupa dobija od vlasti u Kini.

FBI još uvek nije javno označio krivca za napad, ali su neki članovi američkog Kongresa koji dobijaju obaveštajne informacije, već spominjali ulogu Kine u napadu na OPM.

Očekivano, kineska vlada negirala je bilo kakvu umešanost u napad ponavljajući kao i uvek kada je osumnjičena za ovakve napade, da ona preduzima odlučne mere protiv svih vrsta hakerskih napada. Predstavnik kineskog ministarstva spoljnih poslova je rekao Rojtersu da Kina ovakve insinuacije smatra “neosnovanim”.

FBI je 4. juna objavio da istražuje napad na OPM. Početne procene su govorile da su ukadene informacije o 4 miliona aktuelnih i bivših službenika američkih federalnih institucija. Sindikat koji zastupa radnike u federalnim isntitucijama objavio je 11. juna da veruje da su u napadu ukradene informacije o mnogo većem broju ljudi.

Deep Panda je bila prva osumnjičena za napad, a kao mogućeg krivca ovu grupu je spomenula firma Crowdstrike.

Takva neslaganja o odgovornima za napad nisu neubičajena, jer se često dešava da stručnjaci i kompanije koje se bave kompjuterskom bezbednošću dođu do različitih zaključaka o počiniocima ovako velikih napada. Tako su na primer neke kompanije svojevremeno osporile zaključak FBI da su hakeri Severne Koreje odgovorni za prošlogodišnji napad na Sony Pictures Entertainment.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje