Primećeno je da hakeri napadaju organizacije koje upravljaju satelitima kao i kompaniju koja sarađuje sa Ministarstvom odbrane Sjedinjenih Država, verovatno zbog sajber-špijunaže, navodi se u izveštaju kompanije „Simantek“, koja je utvrdila da napadi potiču sa tri računara koja se nalaze u Kini.
Sateliti u orbiti su postali nova meta za hakere koji koriste računare stacionirane u Kini. Tajanstvena grupa pokušava da se ubaci u operatere satelitskih komunikacija, što je deo kampanje globalne sajber-špijunaže, izjavila je bezbednosna firma „Simantek“. Izgleda da je cilj hakera da preuzmu kontrolu nad računarima na kojima je instaliran softver koji se koristi za nadzor i upravljanje satelitima.
„Hakeri su imali pristup sistemu satelita, što znači da su mogli da nanesu ozbiljnu štetu da im je to bila namera“, rekao je analitičar iz „Simanteka“ Jon Dimađio. „Iako su u ovom napadu samo prikupili informacije, ne možemo sedeti skrštenih ruku tvrdeći da sledeći put neće sabotirati sistem.“
Primećeno je da hakerska grupa, nazvana Thrip, ciljno napada dobavljača geoprostornih podataka, kompaniju koja sarađuje sa ministarstvom odbrane Sjedinjenih Država i tri telekomunikaciona operatera u jugoistočnoj Aziji, navodi se u izveštaju „Simanteka“ od utorka. Grupa je aktivna bar od 2013. godine i učestvovala je i u drugim špijunskim poduhvatima kojima se upravljalo iz Kine. Najskoriji njeni napadi sprovedeni su sa tri računara smeštena u Kini, prema istraživanju „Simanteka“. Međutim, „Simantek“ ne okrivljuje kinesku vladu za napade. Teorijski, bilo ko je mogao da kompromituje tri računara i iskoristi ih kao lansirnu rampu za sprovođenje sajber-špijunske kampanje.
Kompanija je primetila napade u januaru kad je „Simantekov“ program za bezbednost oglasio uzbunu kod velikog telekomunikacionog operatera u jugoistočnoj Aziji. Tokom tog incidenta, grupa je pokušavala da instalira deo zlonamernog programa u mrežu žrtve napada, što je upozorilo stručnjake u „Simanteku“ na taktiku i nameru hakera.
Da bi grupa uspela da se sakrije i izbegne da bude otkrivena, koristila je kombinaciju zlonamernog softvera i legitimnih sistemskih alatki „Majkrosofta“ kao što je PowerShell da bi ukrala lozinke i osetljive podatke iz napadnutih računara. U najskorijem talasu napada, grupa se usredsredila na prikupljanje podataka o kompanijama u Sjedinjenim Državama i jugoistočnoj Aziji. „Najverovatniji motiv grupe je špijunaža, ali s obzirom na to da joj je glavni interes da kompromituje operativne sisteme, sasvim je moguće da će, ako odluči, preduzeti mnogo agresivnije i pogubnije korake“, upozorava „Simantek“.
To nije prvi puta da se Kina povezuje sa hakerskim napadima na satelitske operatere. Vladina komisija u Sjedinjenim Državama navela je u izveštaju iz 2011. godine da su kineske vojne snage povezane sa bar dva napada na američke satelite. Hakeri iz Kine okrivljeni su 2014. godine za upad u Federalnu agenciju za vremensku prognozu koja takođe ima svoju satelitsku mrežu. Međutim, zvanična Kina odbacuje bilo kakvu umešanost u napad.