Hiina «Kosmosepiraadid» ründavad Vene kosmoseettevõtteid

tehnika.postimees.ee
Copy
Foto: Peace With Love / Pixabay

Seni üsna vähetuntud Hiina häkkerite grupp «Space Pirates» («Kosmosepiraadid») on alustanud rünnakuid Vene kosmoseettevõtete vastu, õngitsedes petukirjadega infot ja sokutades pahavara ettevõtete arvutitesse.

Hiina häkkereid on lähemalt uurinud Vene küberturvalisuse analüütika ettevõte Positive Technologies, kes peab grupi tegevust spionaažiks kosmosetehnoloogia valdkonnas.

Lisaks kosmoseasutustele häkitakse ka Vene, Georgia ja Mongoolia elektrivõrkudesse.

Positive Technologiesi andmetel olevat häkkerigrupp edukas vähemalt kahe ettevõtte vastu suunatud rünnakutes. Esimesel juhul said ründajad ligipääsu vähemalt 20 serverile ettevõtte sisevõrgus, kus nad toimetasid märkamatult ligi kümme kuud. Selle aja jooksul varastati üle 1500 sisedokumendi, samuti infot töötajate kontode kohta. Teisel juhul õnnestus ründajatel ühe ettevõtte võrgus kanda kinnitada üle aasta, hankida infot võrku sattunud arvutite kohta ning paigaldada oma pahavara vähemalt 12 ettevõtte seadmesse kolmes erinevas asukohas.

Hiina päritolule viitab koodi kommentaarides kasutatud hiina keel ja ressursid, mida on seni just Hiina ja Aasia häkkerid kasutanud. 

«Kosmosepiraadid» ründavad sihitud õngitsuskirjadega ja peibutusdokumentidega, mille sisse on peidetud pahavara või link pahavarale. See aitab kasutaja seadme üle võtta ja proovib sisevõrgus edasi pääseda väärtuslikumatesse arvutitesse ja serveritesse, kust infot näpata. Midagi väga uut ei kasutata, tegemist on varemgi tuntud meetoditega, mida kohendatud ja pahavarana kasutatakse põhiliselt Hiina päritolu PlugX-i, aga ka uuemaid programme.

Hiina häkkerid on viimasel ajal Vene ettevõtete ründamisel väga aktiivseks muutunud, kirjutab Bleeping Computer. Varem prooviti õngitsuskirjades peibutada näiteks Euroopa Liidu dokumentidega, mis pidavat kirjeldama sanktsioone Venemaa vastu. Selliseid kirju saadeti Vene valitsusasutustele, et riiklikesse struktuuridesse pahavara sokutada.

Kommentaarid
Copy
Tagasi üles