Cum atacă hackerii chinezi industria spaţială occidentală? A fost dezvăluit mecanismul prin care penetrează computerele ţintă
Această piratare s-a dezvoltat după inculparea de către Statele Unite în mai a cinci militari chinezi pentru „piratare informatică” şi „spionaj economic”, a precizat Crowdstrike.
Această unitate cu sediul în Shanghai (estul Chinei) este un „grup de inamici hotărâţi” care operează cel puţin din 2007, trimiţând email-uri vizând serviciul de mesagerie al Microsoft Outlook, programul Adobe Reader şi alte programe, a precizat Crowdstrike.
Strategia sa constă în a trimite mesaje pornind de la o adresă aparent inofensivă, mike.johnson_mj@yahoo.com de exemplu, cu invitaţii false, în speranţa că utilizatorii deschid din neatenţie, ceea ce le permite hackerilor să acceadă la conţinutul calculatorului.
Un ataşament trimis la centrul spaţial din Toulouse, în Franţa (sud-vest) făcea publicitate la un curs de yoga ce promova o „metodă universală pentru a te cunoaşte mai bine şi pentru a cunoaşte Universul şi zeii, aşa cum recomanda Socrate!”.
Militarii chinezi au ca scop „să obţină secrete economice sau brevete legate de tehnologiile din sectorul apărării” în scopul „supravegherii spaţiului, detectării şi interceptării comunicaţiilor prin satelit”.
Crowdstrike a reuşit, prin aceste false adrese de email, să ajungă până la blogul unui bărbat în vârstă de 35 de ani, numit Chen Ping, care afirmă că lucrează pentru „armată/poliţie” şi care publică pe blogul său fotografii aparent ale lui, participând la exerciţii militare sau îmbrăcat în uniformă.
Compania a legat activităţile sale de unitatea chineză 61486, localizată într-un imobil din nord-estul oraşului Shanghai.
Acest grup de adaugă unităţii 61398, acuzată de compania de securitate informatică Mandiant că a folosit mii de salariaţi pentru a fura secrete ale ţărilor străine.
Surse: Mediafax, AFP, Crowdstrike