Video: Deti uniesli auto (PRÁZDNINY) (Listopad 2024)
Podle zpráv se japonské ministerstvo zemědělství, lesnictví a rybolovu stalo obětí kybernetického útoku, při kterém bylo ukradeno více než 3 000 utajovaných dokumentů.
Útok na japonské ministerstvo zřejmě zahrnoval vzdáleně provozovaného trojského koně spolu s vyhazovačem spojení s názvem „HTran“. Technologie SecureWorks společnosti Dell se na HTran dříve zabývala a věří, že byl původně vytvořen čínským hackerem, aby zakryl umístění příkazových a řídících serverů a „přesměroval provoz TCP určený pro jednoho hostitele na alternativní hostitele“.
Přestože se zúčastněné ministerstvo může zdát výjimečně příznivé, dokumenty se údajně týkají multilaterálních obchodních dohod o partnerství v Tichomoří. Podle japonského denního tisku patřily mezi přijatá předloha prohlášení bývalého japonského předsedy vlády Yoshihika Nodu a prezidenta Baracka Obamy spolu s japonskou analýzou paktu a plánem pro účast na jednáních. Předpokládá se, že tyto dokumenty jsou mezi šesti měsíci a rokem staré.
Zajímavé je, že Japan Daily Press uvádí, že do útoku byl zapojen jihokorejský server - možná manipulován jiným jednotlivcem. Není jasné, zda byly soubory zaslány do Jižní Koreje, pokud to HTran odrazil od připojení.
Přestože HTran je účinný při skrývání umístění serveru C&C, má kritickou chybu. Podle SecureWorks, „pokud se vyhazovač připojení nemůže připojit ke skrytému cíli za účelem přenosu příchozího provozu, bude připojenému klientovi odeslána formátovaná chybová zpráva obsahující parametry cílového hostitele a portu.“
Tyto informace byly v minulosti použity k odhalení skutečného umístění serverů C&C v minulosti a bylo možné je použít při vyšetřování japonských útoků.
Není to poprvé, kdy se japonská vláda stala obětí kybernetického útoku. Podle Daily Yomiuri byl HTran použit v podobném útoku na ministerstvo financí mezi říjnem 2010 a listopadem 2011. Je pravděpodobné, že japonská vláda bude v nejbližší budoucnosti investovat do některých školení zaměstnanců a bezpečnostních konzultací.
(obrázek přes Flickr uživatele inu-photo)
Pro více od Maxe ho sledujte na Twitteru @ Wmaxeddy.
