26/12/2011

Κινεζική απόπειρα κλοπής μυστικών αρχείων για τα X-45 και X-37 μέσω του διαδικτύου

Νέα στοιχεία έρχονται στο φως της δημοσιότητας αναφορικά με τις προσπάθειες των Κινέζοων να αντλήσουν πληροφορίες για το μη επανδρωμένο αεροσκάφος X-45 της Northrop Grumman και για το μη επανδρωμένο αεροδιαστημοπλάνο X-37 της Boeing. Σύμφωνα με τα μέχρι τώρα δεδομένα η προσπάθεια αυτή των Κινέζων έγινε μέσω της διοχέτευσης ενός ιού του Sykipot ο οποίος περιέχεται σε μολυσμένα αρχεία PDF (Adobe Reader) και χρησιμοποιεί αξιοποιώντας τα κενά ασφαλείας της εφαρμογής Explorer διεισδύοντας στο στρατιωτικό δίκτυο των ΗΠΑ, και εξαπολύοντας επιθέσεις της μιας ημέρας (Zero-day attack) πριν οι υφιστάμενοι τις επιθέσεις κατορθώσουν να εντοπίσουν τον ιό και να εφαρμόσουν μέτρα αποκλεισμού του.

Το ενδιαφέρον της Κίνας είναι ιδιαίτερα έντονο για το X-37 καθώς το τελευταίο επέκτεινε κατά 9 μήνες την αποστολή του –την τελευταία φορά που είχε βρεθεί στο διάστημα- προκαλώντας τον εκνευρισμό του Πεκίνου, καθώς οι αποστολές που πραγματοποιεί το αεροδιαστημοπλάνο της Boeing θεωρούνται ως άκρως απόρρητες και ελάχιστοι είναι αυτοί που γνωρίζουν κάτι για τις δυνατότητές του. Η πιο πρόσφατη απόπειρα διείσδυσης στο στρατιωτικό δίκτυο των ΗΠΑ διαγνώστηκε τον Αύγουστο του 2011 με μια πιο σύγχρονη έκδοση του ιού αλλά η δημιουργία του Sykipot χρονολογείται από το 2006. Και οι δύο εκδόσεις πάντως του Sykipot προέρχονται από τους ίδιους παρόχους γνωστοί ως Netbox το 80% των οποίων βρίσκεται στην Κίνα. Αυτό εξηγεί και το γεγονός γιατί ορισμένα μηνύματα αναφοράς λαθών ήταν γραμμένα στην Κινεζική. Δεν έχει γίνει γνωστό πάντως πόσα και τι μπόρεσαν να ανακαλύψουν οι Κινέζοι hackers.

Τμήμα ειδήσεων defencenet

No comments :

Post a Comment