וִידֵאוֹ: Сардиния: Морская прогулка по архипелагу Ла-Маддалена | boat trip around the La Maddalena (אוֹקְטוֹבֶּר 2024)
על פי הדיווחים, משרד החקלאות, היערות והדייג היפני הקורבן להתקפת סייבר בה נגנבו למעלה מ -3, 000 מסמכים מסווגים.
הפיגוע במשרד היפני כלל ככל הנראה טרויאני שהופעל מרחוק יחד עם סדרן חיבור שנקרא "HTran". SecureWorks של Dell התבוננה בעבר ב- HTran, ומאמינים שהיא במקור נוצרה על ידי האקר סיני כדי להסתיר את מיקום שרתי הפקודה והבקרה ו"פנות מחדש את תעבורת TCP המיועדת לארח אחד למארח חלופי."
אף שהמשרד המעורב עשוי להישמע שפיר במיוחד, המסמכים מתייחסים לפי הדיווחים למשא ומתן על הסכם הסחר הרב-צדדי בשותפות חוצה פסיפיק. על פי הדיווח בעיתון היפני היפני, טיוטת ההצהרות של ראש ממשלת יפן לשעבר יושיחיקו נודה והנשיא ברק אובמה היו בין הננקטים, יחד עם ניתוח יפני של ההסכם ותוכנית להשתתפות במשא ומתן. על פי ההערכה, המסמכים הם בין חצי שנה לשנה.
באופן מעניין, הידיעות היפניות Daily Press מדווחת כי שרת דרום קוריאני היה מעורב במתקפה - אולי מניפולציה על ידי אדם אחר. לא ברור אם הקבצים נשלחו לדרום קוריאה אם זה המקום בו HTran הקפיץ את הקשר.
למרות ש- HTran יעיל להסתיר את המיקום של שרת C&C, יש לו פגם קריטי. על פי SecureWorks, "אם סדרן החיבורים לא מצליח להתחבר ליעד הנסתר על מנת להעביר את התנועה הנכנסת, הודעת השגיאה המעוצבת המכילה את מארח היעד ופרמטרי היציאה תישלח ללקוח המחבר."
מידע זה שימש בעבר לחשיפת המיקום האמיתי של שרתי C&C בעבר וייתכן שהוא שימש במהלך חקירת ההתקפות היפניות.
זו לא הפעם הראשונה שממשלת יפן קורבן למתקפת סייבר. על פי ה"דיילי יומורי ", HTran שימש בהתקפה דומה על משרד האוצר בין אוקטובר 2010 לנובמבר 2011. סביר להניח שממשלת יפן תשקיע בכמה התייעצויות בנושא אימון עובדים וביטחון בזמן הקרוב מאוד.
(תמונה באמצעות Inu-Photo למשתמש של Flickr)
לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.
