Китайские хакеры пытались взломать водопровод в США
В декабре 2012 года китайская группа хакеров APT1 попыталась взломать систему управления одной из насосных станций в США.
Однако, как сообщается, хакеры не знали, что сервер на самом деле не имеет никакого отношения к реальной промышленной электронике, а запущен компанией Trend Micro в рамках изучения киберпреступности.
Согласно отчету MIT Technology Review, группа APT1 попыталась захватить управление путем пересылки на один из почтовых адресов (тоже якобы принадлежащих сотрудникам станции системы водоснабжения) документа Word со встроенным в него вредоносным скриптом. Определить принадлежность злоумышленников экспертам удалось по используемому скрипту и ряду других признаков.
Группа APT1 связывается рядом экспертов (в частности, компанией Mandiant) с китайским армейским спецподразделением. Предыдущие доклады аналитиков содержат указания на то, что атакам этой группы подверглись более 140 организаций по всему миру, а объему незаконно полученной хакерами информации может достигать сотен терабайт.
Представитель компании Trend Micro, которая установила подставной сервер, призванный привлечь и разоблачить хакеров, во время выступления на конференции Black Hat в Лас-Вегасе подчеркнул, что вероятность случайной атаки исключена.
По словам специалиста, хакеры не могли не знать того, за что отвечает (якобы) атакуемый сервер. Он также рассказал о том, что минимум четыре атаки были проведены с использованием специальных знаний: в частности, хакеры использовали специальные протоколы передачи данных, которые применяются исключительно в промышленной электронике.
Отметим, что сообщения об атаках китайских хакеров на США поступают уже достаточно давно, однако недавно появились сообщения и об аналогичных действиях со стороны США по отношению к Китаю. Так, в начале июня глава Пентагона обвинил власти Китая в причастности к кибершпионажу.
Другие новости по теме
 |
Иранские хакеры взломали сервер МАГАТЭ - СМИ Один из бывших компьютерных серверов Международного агентства по атомной энергии (МАГАТЭ) был взломан. Данные более сотни экспертов, работающих в этой организации под эгидой ООН, были выложены на сайте хакера по имени Парасту, что на самом распространенном в Иране языке фарси означает ласточка. |
| В Испании поймали хакеров, атаковавших PlayStation Network В испанских городах Барселоне, Аликанте и Альмерии задержали трех членов группы Anonymous, причастных к хакерским атакам на правительственные и корпоративные сервера, в том числе на сервис PlayStation Network |
 |
Названы хакеры, атаковавшие Совбез Нидерландов - СМИ Киберпреступники из группы Pawn Storm подозреваются в попытке хищения данных расследования крушения Боинга. |
 |
Сервер Клинтон атаковали хакеры из Германии, Китая и Южной Кореи На почтовом сервере почти полгода не было установлено никакого защитного программного обеспечения. |
 |
Российские хакеры три года атакуют журналистов по всему миру - СМИ Атакам подверглись более 200 журналистов. |
