Главная Статьи Китайських хакерів спіймали за зломом водопроводу в США

Китайських хакерів спіймали за зломом водопроводу в США

Автор: Петро ВИННИК   

Китайська група хакерів APT1 у грудні 2012 року спробувала зламати систему управління однієї з насосних станцій в США. Хакери не знали, що сервер насправді не має ніякого відношення до реальної промислової електроніки, а запущений компанією Trend Micro в рамках вивчення кіберзлочинності.

Подробиці з посиланням на звіт дослідників наведені на сайті anshercap.com.

Хакреська група APT1 спробувала захопити управління шляхом пересилки на одну з поштових адрес (теж нібито що належать співробітникам станції системи водопостачання) документа Word з вбудованим в нього шкідливим скриптом. Визначити приналежність зловмисників експертам вдалося по використовуваному скрипту і ряду інших ознак.

Важливою деталлю повідомлення, що не одержала офіційного підтвердження, про атаку є те, що група APT1 зв'язується низкою експертів (зокрема, компанією Mandiant) з китайським армійським спецпідрозділом. Попередні доповіді аналітиків містять вказівки на те, що атакам цієї групи піддалися понад 140 організацій по всьому світу, а об'єм незаконно одержаної хакерами інформації може досягати сотень терабайт.

Підставний сервер, який був покликаний привернути і викрити хакерів, розгорнула інша компанія, Trend Micro. Її представник Кайл Вілойт під час виступу на конференції Black Hat в Лас-Вегасі підкреслив, що вірогідність випадкової атаки виключена. Хакери, за словами фахівця, не могли не знати того, за що відповідає (нібито) сервер, що атакується. Він також розповів про те, що мінімум чотири атаки були проведені з використанням спеціальних знань: зокрема, хакери використовували спеціальні протоколи передачі даних, які застосовуються виключно в промисловій електроніці.

Повідомлення про атаки китайських хакерів на США надходяють вже достатньо давно, проте недавно з'явилися повідомлення і про аналогічні дії з боку США стосовно Китаю.