Chinesische Hacker haben gefangen Entführung ein Lockvogel U.S. Wasserpflanze
Chinesische Hacker haben die USA in einer Reihe von Cyber-Attacken belästigt worden, aber wir haben begonnen, versuchen, heraus zu sprechen und das ganze abkühlen. Aber in der Zwischenzeit ein Sicherheitsexperte hat gerade gezeigt, dass er gefangen ein Team von chinesischen Hackern Entführung eine gefälschte Wasserpflanze, die er eingerichtet. Und abgesehen von spotting Fake, sie wussten genau was sie taten.
Kyle Wilhoit, ein Forscher mit Sicherheitsunternehmen Trend Micro, erläutert die Details der ganzen Sache Black Hat am Mittwoch. Die Hacker, die das Honeypot angegriffen werden als APT1 oder "Kommentar-Crew" bezeichnet und haben zurück zu der chinesischen Armee vor verfolgt worden; Dies ist nicht nur irgendeine Gruppe von Hightech-Hooligans.
Nach Wilhoit war das ganze extrem und offensichtlich bewusst. Er hat es so formuliert, MIT Technology Review:
Man könnte meinen, dass Kommentar Crew nach einem lokalen Wasserbehörde kommen würde. Ich sah tatsächlich die Angreifer-Schnittstelle mit der Maschine. Es war 100 Prozent klar, dass sie wussten was sie taten.
Dies ist kein Einzelfall. Wilhoit informierten auch ca. 12 andere Köder, die einige 74 gezielte Angriffe von APT1 angezogen und andere Gruppen, von die 10 völlig die Kontrolle über die gefälschte Wasserpflanzen konnten. Wenn die Ziele war real und keine Lockvögel, die Angreifer hätten kein Problem, die tun so ziemlich alles, was sie wollten mit der Infrastruktur gelang es ihnen zu ergattern.
Dies war, alle gehen auf, lange bevor die USA und China beschlossen, sich hinzusetzen und über Dinge zu sprechen, aber es ist leicht vorstellbar, wie diese Offenbarung Dinge ein bisschen umständlich und kompliziert machen könnte. Ich hoffe, Lockvögel sind die einzigen Dinge, die übernommen bekommen. [MIT Technology Review]