Публикуваха отчет за дейността на китайската хакерска групировка Comments

0
26

В пресата излязоха някои разкрития във връзка с разследването проведено през лятото на 2011г. над китайската хакерска група Comments (известна още като Byzantine Candor).

Данни за дейността на хакерската група датират от 2002г. Миналата година 30 специалисти (подпомагани от специалното кибер-подразделение на ВВС на САЩ в Сан Антонио) провеждат двумесечно разследване над дейността на групата. Използвайки уязвимост в сигурността на системите на хакерите, специалистите са успели да създадат своеобразен дигитален дневник, като са регистрирали всеки ход на хакерите, докато са се промъквали в мрежите, изключвали са защитите на системите, играели са роля на системни администратори и са прикривали следите си по такъв начин, че е било почти невъзможно жертвите им да ги проследят.

Атаките, документирани миналото лято представят само част от „завоеванията“ на хакерската група. Според представител на компанията за информационна сигурност FireEye, жертви на Comments (наречени така, заради често използваният от тях метод за проникване в системите посредством използването на скрит код в уеб-страниците известен, като „comments“) в последните три години са станали стотици хора и са хакнати над 1000 организации.

В публикувания отчет, става ясно, че китайските хакери са получили достъп до високопоставени хора в европейските институции (получавайки информация за важни сведения за финансовото и икономическото положение на Евросъюза и планове за развитието на европейските институции), сред които даже председателя на Европейската комисия Хенри ван Ромпой, европейски, канадски и американски компании, отговарящи за важни инфраструктурни обекти, нефтени компании, както и атомна централа, американски политици и важни юридически фирми (отговарящи за дела свързани с Китай и китайски компании), и много други.

Според информация от публикувани от Уикилийкс през 2008г. документи, Comments се свързват с официални представители на Китайската народна армия. Спекулациите относно това, че китайската държава организира хакерски групи, които да провеждат шпионска и подривна дейност срещу американски и европейски институции и компании не са от вчера, но са многократно били отричани от Китай.

Самият доклад излиза точно преди спорните мерки за националната кибер-сигурност на САЩ да бъдат внесени за гласуване в Конгреса и вероятно това ще наклони везните в полза на приемането на закона.

Очаквайте повече подробности за отчета на специалистите по сигурност в следващите дни.

Между другото, стана ясно, че китайската полиция е разбила голям престъпен синдикат. Китайските власти са извършили арест над 165 човека. По данни на китайската преса, синдикатът се е бил специализирал в изготвянето и продажбата на фалшиви документи. За осъществяването на своята престъпна дейност, те са прониквали в базите данни на държавни институции и са провеждали атаки над правителствени сайтове на КНР. Влизайки в базите данни, хакерите са вмъквали информация, като по този начин при проверка на истинността на документите, властите са били заблуждавани, че те са реални.

По данни на разследването, от дейността на престъпниците са се възползвали повече от 30 000 човека, а печалбата на престъпниците е била повече от 48 млн. долара. Благодарение на това, че са използвали чуждестранни банки, подставени лица и интернет-банкиране, тяхната дейност дълго е оставала незабелязана от представителите на властта.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари