วีดีโอ: A young man of 20 years confessed of the massive cyber attack to German politicians (กันยายน 2024)
ตามรายงานของกระทรวงเกษตรการป่าไม้และการประมงของญี่ปุ่นตกเป็นเหยื่อของการโจมตีทางไซเบอร์ซึ่งเอกสารลับกว่า 3, 000 ฉบับถูกขโมยไป
เห็นได้ชัดว่าการโจมตีของกระทรวงญี่ปุ่นนั้นเกี่ยวข้องกับโทรจันที่ดำเนินการจากระยะไกล SecureWorks ของ Dell เคยตรวจสอบ HTran มาก่อนและเชื่อว่ามันถูกสร้างขึ้นโดยแฮ็กเกอร์ชาวจีนเพื่อปกปิดตำแหน่งของเซิร์ฟเวอร์ควบคุมและสั่งการและ "เปลี่ยนเส้นทางการรับส่งข้อมูล TCP ที่กำหนดให้โฮสต์หนึ่งไปยังโฮสต์อื่น"
ในขณะที่กระทรวงที่เกี่ยวข้องอาจฟังดูใจดีเป็นพิเศษเอกสารที่เกี่ยวข้องกับการเจรจาข้อตกลงพหุภาคีการค้าพหุภาคีข้ามมหาสมุทรแปซิฟิก จากรายงานของ Japan Daily Press ร่างแถลงการณ์จากอดีตนายกรัฐมนตรีญี่ปุ่นโยชิฮิโกะโนดะและประธานาธิบดีบารัคโอบามาเป็นหนึ่งในผู้ที่ได้รับพร้อมกับการวิเคราะห์สนธิสัญญาและแผนสำหรับการมีส่วนร่วมของญี่ปุ่น เอกสารดังกล่าวเชื่อว่ามีอายุระหว่างหกเดือนถึงหนึ่งปี
น่าสนใจ Japan Daily Press รายงานว่าเซิร์ฟเวอร์ของเกาหลีใต้มีส่วนร่วมในการโจมตี - อาจถูกควบคุมโดยบุคคลอื่น ยังไม่ชัดเจนว่าไฟล์ถูกส่งไปเกาหลีใต้หรือไม่ถ้าเป็นที่ HTran เด้งการเชื่อมต่อ
แม้ว่า HTran จะมีประสิทธิภาพในการซ่อนตำแหน่งของเซิร์ฟเวอร์ C&C แต่ก็มีข้อบกพร่องที่สำคัญ ตาม SecureWorks "ถ้าตัวเชื่อมต่อโกหกไม่สามารถเชื่อมต่อกับปลายทางที่ซ่อนอยู่เพื่อถ่ายทอดทราฟฟิกขาเข้าข้อความแสดงข้อผิดพลาดที่จัดรูปแบบที่มีโฮสต์เป้าหมายและพารามิเตอร์พอร์ตจะถูกส่งไปยังไคลเอนต์ที่เชื่อมต่อ"
ก่อนหน้านี้ข้อมูลนี้ถูกใช้เพื่อเปิดเผยตำแหน่งที่แท้จริงของเซิร์ฟเวอร์ C&C ในอดีตและเป็นไปได้ที่จะใช้ในระหว่างการสอบสวนการโจมตีของญี่ปุ่น
นี่ไม่ใช่ครั้งแรกที่รัฐบาลญี่ปุ่นตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ตาม Daily Yomiuri นั้น HTran ถูกนำมาใช้ในการโจมตีคล้าย ๆ กับกระทรวงการคลังระหว่างเดือนตุลาคม 2010 และพฤศจิกายน 2011 เป็นไปได้ว่ารัฐบาลญี่ปุ่นจะลงทุนในการฝึกอบรมพนักงานและให้คำปรึกษาด้านความปลอดภัยในอนาคตอันใกล้นี้
(ภาพผ่านผู้ใช้ Flickr inu-photo)
สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy
