Video: 10 asiaa, joita ei saa tehdä Japanissa (Lokakuu 2024)
Raporttien mukaan Japanin maa-, metsätalous- ja kalatalousministeriö on joutunut verkkohyökkäyksen uhriksi, jossa varastettiin yli 3000 turvaluokiteltua asiakirjaa.
Japanin ministeriöön kohdistuneeseen hyökkäykseen osallistui ilmeisesti kauko-ohjattu troijalainen yhdessä "HTran" -nimisen yhteyspuhelimen kanssa. Dellin SecureWorks on tarkastellut HTrania aiemmin, ja uskovat, että sen on alun perin luonut kiinalainen hakkeri piilottaakseen komento- ja hallintapalvelimien sijainnin ja "ohjaamaan yhdelle isäntälle tarkoitettua TCP-liikennettä toiselle isäntälle".
Vaikka asianomainen ministeriö saattaa kuulostaa poikkeuksellisen hyvältä, asiakirjat koskevat ilmoitetusti Tyynenmeren alueen kumppanuuden monenvälisiä kauppasopimusta koskevia neuvotteluja. Japan Daily Press -lehden mukaan mukana oli myös Japanin entisen pääministerin Yoshihiko Nodan ja presidentti Barack Obaman julistusluonnokset, Japanin analyysi sopimuksesta ja suunnitelma neuvotteluihin osallistumisesta. Asiakirjojen uskotaan olevan kuuden kuukauden ja vuoden välillä.
Mielenkiintoista on, että Japan Daily Press kertoi, että hyökkäykseen osallistui eteläkorealainen palvelin - ehkä toisen henkilön manipuloima. Ei ole selvää, lähetettiinkö tiedostot Etelä-Koreaan, jos siellä HTran palasi yhteyden.
Vaikka HTran piilee tehokkaasti C&C-palvelimen sijainnin, sillä on kriittinen virhe. SecureWorksin mukaan "jos yhteyden katkaisija ei pysty muodostamaan yhteyttä piilotettuun määränpäähän tulevan liikenteen välittämiseksi, muotoiltu virheviesti, joka sisältää kohdeisäntä- ja porttiparametrit, lähetetään yhdistävälle asiakkaalle".
Tätä tietoa on aiemmin käytetty paljastamaan C&C-palvelimien todellinen sijainti aiemmin, ja se on mahdollista, että sitä käytettiin japanilaisten hyökkäysten tutkinnassa.
Tämä ei ole ensimmäinen kerta, kun Japanin hallitus on joutunut tietohyökkäyksen uhreiksi. Daily Yomiurin mukaan HTrania käytettiin vastaavassa hyökkäyksessä valtiovarainministeriöön lokakuun 2010 ja marraskuun 2011 välisenä aikana. On todennäköistä, että Japanin hallitus aikoo investoida työntekijöiden koulutukseen ja turvallisuusneuvotteluihin lähitulevaisuudessa.
(kuva Flickrin käyttäjän inu-kuvan kautta)
Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.
