Китайские хакеры пытались взломать водопровод в США

Однако, как сообщается, хакеры не знали, чтосервер на самом деле не имеет никакого отношения к реальной промышленнойэлектронике, а запущен компанией Trend Micro в рамках изучениякиберпреступности.

Согласно отчету MIT Technology Review, группаAPT1 попыталась захватить управление путем пересылки на один из почтовыхадресов (тоже якобы принадлежащих сотрудникам станции системы водоснабжения)документа Word со встроенным в него вредоносным скриптом. Определитьпринадлежность злоумышленников экспертам удалось по используемому скрипту иряду других признаков.

Группа APT1 связывается рядом экспертов (вчастности, компанией Mandiant) с китайским армейским спецподразделением.Предыдущие доклады аналитиков содержат указания на то, что атакам этой группыподверглись более 140 организаций по всему миру, а объему незаконно полученнойхакерами информации может достигать сотен терабайт.

Представитель компании Trend Micro, котораяустановила подставной сервер, призванный привлечь и разоблачить хакеров, вовремя выступления на конференции Black Hat в Лас-Вегасе подчеркнул, чтовероятность случайной атаки исключена.

По словам специалиста, хакеры не могли незнать того, за что отвечает (якобы) атакуемый сервер. Он также рассказал о том,что минимум четыре атаки были проведены с использованием специальных знаний: вчастности, хакеры использовали специальные протоколы передачи данных, которыеприменяются исключительно в промышленной электронике.

Отметим, что сообщения об атаках китайских хакеров на США поступают уже достаточнодавно, однако недавно появились сообщения и об аналогичных действиях со стороныСША по отношению к Китаю. Так, в начале июня глава Пентагона обвинил власти Китая впричастности к кибершпионажу.

• Теги:
• хакеры
• США
• Китай