Video: VLOG 141: Kodėl išvykom į Japoniją? | Juste Miyama (Lapkritis 2024)
Remiantis pranešimais, Japonijos žemės ūkio, miškininkystės ir žuvininkystės ministerija nukentėjo nuo kibernetinės atakos, kurios metu buvo pavogta daugiau kaip 3000 įslaptintų dokumentų.
Išpuolis prieš Japonijos ministeriją, matyt, apėmė nuotoliniu būdu valdomą trojaną kartu su jungties šliuzu, vadinamu „HTran“. „Dell“ „SecureWorks“ anksčiau pažvelgė į „HTran“ ir mano, kad jį iš pradžių sukūrė kinų įsilaužėlis, kad būtų nuslėpta komandų ir valdymo serverių vieta ir „peradresuojamas TCP srautas, skirtas vienam kompiuteriui, kitam kompiuteriui“.
Nors dalyvaujanti ministerija gali atrodyti nepaprastai geranoriška, pranešta, kad dokumentai yra susiję su Ramiojo vandenyno partnerystės daugiašalio prekybos pakto derybomis. Anot „Japan Daily Press“, buvo paimti buvusio Japonijos ministro pirmininko Yoshihiko Noda ir prezidento Baracko Obamos pareiškimų projektai, taip pat japonų pakto analizė ir dalyvavimo derybose planas. Manoma, kad dokumentai yra nuo šešių mėnesių iki vienerių metų.
Įdomu tai, kad „Japan Daily Press“ praneša, kad išpuolyje dalyvavo Pietų Korėjos serveris - galbūt juo manipuliavo kitas asmuo. Neaišku, ar bylos buvo išsiųstos į Pietų Korėją, ar būtent ten „HTran“ ryšys atšoko.
Nors „HTran“ veiksmingai slepia C&C serverio vietą, jis turi kritinių trūkumų. Anot „SecureWorks“, „jei ryšio atkėlėjas negali prisijungti prie paslėpto tikslo norėdamas perduoti gaunamą srautą, suformatuotas klaidos pranešimas, kuriame yra tikslinio pagrindinio kompiuterio ir prievado parametrai, bus išsiųstas jungiančiajam klientui“.
Ši informacija anksčiau buvo naudojama atskleisti tikrąją C&C serverių buvimo vietą, ir ji buvo naudojama tiriant Japonijos išpuolius.
Tai nėra pirmas kartas, kai Japonijos vyriausybė yra kibernetinės atakos auka. „Daily Yomiuri“ duomenimis, „HTran“ buvo naudojamas panašiame išpuolyje prieš Finansų ministeriją nuo 2010 m. Spalio mėn. Iki 2011 m. Lapkričio mėn. Tikėtina, kad Japonijos vyriausybė artimiausiu metu investuos į kai kuriuos darbuotojų mokymus ir saugumo konsultacijas.
(vaizdas per „Flickr“ vartotojo inu nuotrauką)
Jei norite sužinoti daugiau apie Maxą, sekite jį „Twitter“ @wmaxeddy.
