Video: The Digital Threat To Nations | Secret Wars | Episode 1/2 (Nobyembre 2024)
Ayon sa mga ulat, ang Japanese Agriculture, Forestry, and Fisheries Ministry ay naging biktima ng cyber-attack kung saan mahigit sa 3, 000 classified na dokumento ang ninakaw.
Ang pag-atake sa Ministry ng Hapon ay tila kasangkot sa isang malayong pagpapatakbo ng tropa kasama ang isang koneksyon ng bouncer na tinatawag na "HTran." Ang Dure's SecureWorks ay tiningnan ang HTran bago, at naniniwala na ito ay orihinal na nilikha ng isang hacker ng Tsino upang maitago ang lokasyon ng mga command at control server at "i-redirect ang TCP traffic na nakalaan para sa isang host sa isang kahaliling host."
Habang ang Ministri na kasangkot ay maaaring tunog na kapani-paniwala, ang mga dokumento na naiulat na nauugnay sa Trans-Pacific Partnership multilateral trade pact negotiations. Ayon sa Japan Daily Press, ang mga pahayag ng pahayag mula sa dating Punong Ministro ng Hapon na si Yoshihiko Noda at Pangulong Barack Obama ay kabilang sa mga kinuha, kasama ang pagsusuri ng Hapon tungkol sa pact at isang plano para sa pakikilahok sa mga negosasyon. Ang mga dokumento ay pinaniniwalaang nasa pagitan ng anim na buwan at isang taong gulang.
Kapansin-pansin, iniulat ng Japan Daily Press na ang isang South Korea server ay kasangkot sa pag-atake - marahil ay na-manipulate ng ibang indibidwal. Hindi malinaw kung ang mga file ay ipinadala sa Timog Korea kung ito ay kung saan bomba ng HTran ang koneksyon.
Kahit na ang HTran ay epektibo sa pagtatago ng lokasyon ng isang C&C server mayroon itong isang kritikal na kapintasan. Ayon sa SecureWorks, "kung ang koneksyon ng bouncer ay hindi makakonekta sa nakatagong patutunguhan upang maipasa ang papasok na trapiko, ang na-format na mensahe ng error na naglalaman ng mga target na host at mga parameter ng port ay ipapadala sa pagkonekta ng kliyente."
Ang impormasyong ito ay dati nang ginamit upang maihayag ang totoong lokasyon ng mga server ng C&C sa nakaraan at posible na ginamit sa pagsisiyasat ng mga pag-atake ng mga Hapon.
Hindi ito ang unang pagkakataon na ang gobyerno ng Hapon ay naging biktima ng cyber-atake. Ayon sa Daily Yomiuri, ang HTran ay ginamit sa isang katulad na pag-atake sa Ministri ng Pananalapi sa pagitan ng Oktubre 2010 at Nobyembre 2011. Malamang na ang gobyerno ng Japan ay mamuhunan sa ilang pagsasanay sa empleyado at mga konsultasyon sa seguridad sa malapit na hinaharap.
(larawan sa pamamagitan ng Flickr gumagamit inu-photo)
Para sa higit pa mula sa Max, sundan mo siya sa Twitter @wmaxeddy.
