Cum atacă hackerii chinezi industria spaţială occidentală? A fost dezvăluit mecanismul prin care penetrează computerele ţintă

Publicat: 11.06.2014

O unitate a armatei chineze a lansat o campanie de piratare informatică pentru a intercepta comunicaţiile prin satelit occidentale şi a afla secretele industriei lor spaţiale, a anunţat o companie americană de securitate informatică.

Această piratare s-a dezvoltat după inculparea de către Statele Unite în mai a cinci militari chinezi pentru „piratare informatică” şi „spionaj economic”, a precizat Crowdstrike.

Această unitate cu sediul în Shanghai (estul Chinei) este un „grup de inamici hotărâţi” care operează cel puţin din 2007, trimiţând email-uri vizând serviciul de mesagerie al Microsoft Outlook, programul Adobe Reader şi alte programe, a precizat Crowdstrike.

Strategia sa constă în a trimite mesaje pornind de la o adresă aparent inofensivă, [email protected] de exemplu, cu invitaţii false, în speranţa că utilizatorii deschid din neatenţie, ceea ce le permite hackerilor să acceadă la conţinutul calculatorului.

Un ataşament trimis la centrul spaţial din Toulouse, în Franţa (sud-vest) făcea publicitate la un curs de yoga ce promova o „metodă universală pentru a te cunoaşte mai bine şi pentru a cunoaşte Universul şi zeii, aşa cum recomanda Socrate!”.

Militarii chinezi au ca scop „să obţină secrete economice sau brevete legate de tehnologiile din sectorul apărării” în scopul „supravegherii spaţiului, detectării şi interceptării comunicaţiilor prin satelit”.

Crowdstrike a reuşit, prin aceste false adrese de email, să ajungă până la blogul unui bărbat în vârstă de 35 de ani, numit Chen Ping, care afirmă că lucrează pentru „armată/poliţie” şi care publică pe blogul său fotografii aparent ale lui, participând la exerciţii militare sau îmbrăcat în uniformă.

Compania a legat activităţile sale de unitatea chineză 61486, localizată într-un imobil din nord-estul oraşului Shanghai.

Acest grup de adaugă unităţii 61398, acuzată de compania de securitate informatică Mandiant că a folosit mii de salariaţi pentru a fura secrete ale ţărilor străine.

Surse: Mediafax, AFP, Crowdstrike