Китайська група хакерів APT1 в грудні 2012 року спробувала зламати систему керування однієї з насосних станцій у США. Про це повідомляється в звіті дослідників, поданому в MIT Technology Review.
Хакери не знали, що сервер насправді не має жодного стосунку до реальної промислової електроніки, а запущений компанією Trend Micro в рамках вивчення кіберзлочинності.
Хакерська група APT1 спробувала захопити керування шляхом пересилання на одну з поштових адрес (які теж нібито належать співробітникам станції системи водопостачання) документа Word з вбудованим в нього шкідливим скриптом. Визначити приналежність зловмисників експертам вдалося за використовуваним скриптом і низкою інших ознак.
Підставний сервер був покликаний привернути і викрити хакерів. Представник компанії Trend Micro Кайл Уїлойт під час виступу на конференції Black Hat у Лас-Вегасі підкреслив, що ймовірність випадкової атаки виключена. Хакери, зі слів фахівця, не могли не знати того, за що відповідає (нібито) сервер, що атакується. Він також розповів про те, що мінімум чотири атаки було проведено з використанням спеціальних знань: зокрема, хакери використовували спеціальні протоколи передачі даних, які застосовуються виключно в промисловій електроніці.
Нагадаємо, повідомлення про атаки китайських хакерів на США надходять вже досить давно. Наприкінці травня китайські кіберзлочинці могли отримати доступ до секретних матеріалів про більш ніж 20 передових розробок систем озброєння США.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.