К омпанията за киберсигурност Symantec обяви, че е разкрила хакерска атака като от холивудски филм. Тя произлиза от компютри на територията на Китай, като е атакувала оператори на сателити, телекоми и компании от военната индустрия в САЩ и Югоизточна Азия, съобщава агенция Reuters.
Хакери копаят криптовалути чрез заразени архиви
ФБР разби схема за имейл измами с богати наследници
Основната цел на атаката е била шпионаж и прихващане на цивилни и военни комуникации. Експертите на Symantec не знаят дали атаката е завършила с успех и някакви комуникации са били проследени.
Хакери откраднали над 1 млрд. евро от банки в 40 държави
Откриха сериозна дупка в операционните системи за PC
Инженерите са открили, че хакерите са успели да заразят и компрометират компютри, които са във връзка със сателитите и се използват за тяхното управление. Ако са искали, хакерите са могли да променят позициите на сателитите и да създадат сериозни обърквания в комуникационната мрежа. В блога си Symantec коментира, че хакерите са били "особено заинтригувани" от компютрите, които управляват сателитите.
"Разместването на сателитите може да доведе до сериозни проблеми както за цивилните, така и за военните инсталации в реалния свят. Изключително много сме зависими от тяхната правилна функционалност", коментира техническият директор на Symantec Викрам Такър.
Заразените от хакерите компютри вече са открити и оправени. Смята, че за сега хакерите са изцяло "изгонени" от системите, а засегнатите компании, както и ФБР и останалите институции в другите държави са били информирани предварително.
Хакери атакуват рентгени и медицинска апаратура
САЩ обвиниха Северна Корея за 9-годишни кибератаки
Хакерите са разкрити след като през януари Symantec е засякла неправилно използване на популярни софтуерни инструменти в мрежите на свои клиенти. Компанията е кръстила хакерската група Thrip, като според нея тя е активна от 2013 г. насам. През 2016 г, е изглеждало, че групата се е разпаднала и повече не работи.
Преди около година обаче Thrip се е завърнала и е започнала разкритата сега атака. През това време е разработила нови вируси и инструменти, като е използвала и помощта на други популярни в мрежата хакерски програми.
Symantec няма данни дали хакерите са подкрепяни от някое правителство. Знае се само, че атаката е започнала от три компютъра в Китай, като не се изключва възможността те да са използвани от разстояние. Компанията няма информация и как хакерите са успели да пробият в мрежите. Ясно е, че е използван по-различен метод от преди.
Старите методи на групата са разчитали най-вече на заразени прикачени файлове в имейли. Този път обаче хакерите не са атакували директно компютри, а са се насочили предимно към сървъри, което е затруднило засичането им. Допълнително затруднение е било, че хакерите са използвали функции в операционните системи и инструментите за мрежова администрация, които улесняват работата от разстояние.
Таен американски доклад показва как хакери от руското разузнаване са атакували изборите в САЩ
CNN: Руски хакери виновни за кризата с Катар
"Работят много тихо, сливат се в мрежите и могат да бъдат разкрити само с помощта на изкуствен интелект, който идентифицира и маркира техните движения. Готови сме да съдействаме допълнително на съответните власти, за да адресираме тази сериозна заплаха", коментира изпълнителният директор на Symantec Грег Кларк.
Вижте как изглежда безпрецедентната атака на глобалната карта на вируса тук
Идва ли мощният "WannaCry" от Пхенян
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
