Video: SMAGER JAPANSKE ''LÆKKERIER'' (Oktober 2024)
Ifølge rapporter har det japanske ministerium for landbrug, skovbrug og fiskeri været offer for et cyberangreb, hvor over 3.000 klassificerede dokumenter blev stjålet.
Angrebet på det japanske ministerium involverede tilsyneladende en fjernbetjent trojan sammen med en forbindelsesbouncer kaldet "HTran". Dells SecureWorks har kigget på HTran før, og mener, at det oprindeligt blev oprettet af en kinesisk hacker for at skjule placeringen af kommando- og kontrolservere og "omdirigere TCP-trafik bestemt til en vært til en alternativ vært."
Mens det involverede ministerium måske lyder usædvanligt godartet, vedrører dokumenterne angiveligt multilaterale handelspagtforhandlinger mellem Trans-Pacific Partnership. Ifølge Japan Daily Press var udkast til erklæringer fra den tidligere japanske premierminister Yoshihiko Noda og præsident Barack Obama blandt dem, der blev taget, sammen med japansk analyse af pagten og en plan for deltagelse i forhandlingerne. Dokumenterne antages at være mellem seks måneder og et år gamle.
Interessant nok rapporterer Japan Daily Press, at en sydkoreansk server var involveret i angrebet - måske manipuleret af en anden person. Det er ikke klart, om filerne blev sendt til Sydkorea, hvis det er her HTran sprang forbindelsen.
Selvom HTran er effektiv til at skjule placeringen af en C & C-server, har den en kritisk fejl. I henhold til SecureWorks, "hvis forbindelsesstopperen ikke er i stand til at oprette forbindelse til den skjulte destination for at videresende den indkommende trafik, sendes den formaterede fejlmeddelelse, der indeholder målhost og portparametre, til den forbindende klient."
Denne information er tidligere blevet brugt til at afsløre den rigtige placering af C & C-servere i fortiden, og det er muligt blev brugt under efterforskningen af de japanske angreb.
Dette er ikke første gang, den japanske regering er blevet offer for et cyberangreb. Ifølge Daily Yomiuri blev HTran brugt i et lignende angreb på finansministeriet mellem oktober 2010 og november 2011. Det er sandsynligvis, at den japanske regering vil investere i nogle medarbejderuddannelse og sikkerhedskonsultationer i den nærmeste fremtid.
(billede via Flickr-brugerinu-foto)
For mere fra Max, følg ham på Twitter @wmaxeddy.
