Хакери покушали да заразе рачунаре који управљају сателитима

Примећено је да хакери нападају организације које управљају сателитима као и компанију која сарађује са Министарством одбране Сједињених Држава, вероватно због сајбер-шпијунаже, наводи се у извештају компаније „Симантек“, која је утврдила да напади потичу са три рачунара која се налазе у Кини.
Сателити у орбити су постали нова мета за хакере који користе рачунаре стациониране у Кини. Тајанствена група покушава да се убаци у оператере сателитских комуникација, што је део кампање глобалне сајбер-шпијунаже, изјавила је безбедносна фирма „Симантек“. Изгледа да је циљ хакера да преузму контролу над рачунарима на којима је инсталиран софтвер који се користи за надзор и управљање сателитима.

„Хакери су имали приступ систему сателита, што значи да су могли да нанесу озбиљну штету да им је то била намера“, рекао је аналитичар из „Симантека“ Јон Димађио. „Иако су у овом нападу само прикупили информације, не можемо седети скрштених руку тврдећи да следећи пут неће саботирати систем.“

Примећено је да хакерска група, названа Тхрип, циљно напада добављача геопросторних података, компанију која сарађује са министарством одбране Сједињених Држава и три телекомуникациона оператера у југоисточној Азији, наводи се у извештају „Симантека“ од уторка. Група је активна бар од 2013. године и учествовала је и у другим шпијунским подухватима којима се управљало из Кине. Најскорији њени напади спроведени су са три рачунара смештена у Кини, према истраживању „Симантека“. Међутим, „Симантек“ не окривљује кинеску владу за нападе. Теоријски, било ко је могао да компромитује три рачунара и искористи их као лансирну рампу за спровођење сајбер-шпијунске кампање.

Компанија је приметила нападе у јануару кад је „Симантеков“ програм за безбедност огласио узбуну код великог телекомуникационог оператера у југоисточној Азији. Током тог инцидента, група је покушавала да инсталира део злонамерног програма у мрежу жртве напада, што је упозорило стручњаке у „Симантеку“ на тактику и намеру хакера.

Да би група успела да се сакрије и избегне да буде откривена, користила је комбинацију злонамерног софтвера и легитимних системских алатки „Мајкрософта“ као што је ПоwерСхелл да би украла лозинке и осетљиве податке из нападнутих рачунара. У најскоријем таласу напада, група се усредсредила на прикупљање података о компанијама у Сједињеним Државама и југоисточној Азији. „Највероватнији мотив групе је шпијунажа, али с обзиром на то да јој је главни интерес да компромитује оперативне системе, сасвим је могуће да ће, ако одлучи, предузети много агресивније и погубније кораке“, упозорава „Симантек“.

То није први пута да се Кина повезује са хакерским нападима на сателитске оператере. Владина комисија у Сједињеним Државама навела је у извештају из 2011. године да су кинеске војне снаге повезане са бар два напада на америчке сателите. Хакери из Кине окривљени су 2014. године за упад у Федералну агенцију за временску прогнозу која такође има своју сателитску мрежу. Међутим, званична Кина одбацује било какву умешаност у напад.

Рачунарски факултет Рачунарски факултет 011-33-48-079