ჩინური კიბერშეტევა ჰოლანდიურ სამხედროზე

ნიდერლანდების სამხედრო დაზვერვისა და უსაფრთხოების სამსახურის (MIVD) ცნობით, ჩინურმა კიბერ-ჯაშუშთა ორგანიზაციამ გასულ წელს თავდაცვის სამინისტროში შეაღწია და ინფიცირებულ კომპიუტერებზე მავნე პროგრამა დააინსტალირა.

მიუხედავად ამისა, ქსელის სეგმენტაციის გამო, დარღვევა აღმოჩენილი იქნა სისტემაში შეღწევის შემდეგაც კი.

"შეჭრის შედეგები შეზღუდული იყო, რადგან მსხვერპლის ქსელი იყო სეგმენტირებული თავდაცვის სამინისტროს ფართო ქსელებიდან… ქსელს ჰყავდა 50-ზე ნაკლები მომხმარებელი. მისი მიზანი იყო არასაიდუმლო პროექტების კვლევა და განვითარება და თანამშრომლობა კვლევით ინსტიტუტებთან. ინციდენტის შესახებ ინფორმირებულნი არიან ეს ორგანიზაციები." - განაცხადა ჰოლანდიის სამხედრო დაზვერვისა და უსაფრთხოების სამსახურმა (MIVD)

დისტანციური წვდომის ტროა (RAT) სახელწოდებით Coathanger, რომელიც ადრე უცნობი იყო და გამიზნული იყო Fortigate ქსელის უსაფრთხოების მოწყობილობებისთვის - ასევე ნაპოვნი იქნა დავირუსებულ ქსელში შემდგომი კვლევის დროს.

მავნე პროგრამა თავს იფარავს სისტემური ზარების ჩაჭრით, რათა ფარულად და თანმიმდევრულად ფუნქციონირებდეს გამოვლენის გარეშე. უფრო მეტიც, ის უძლებს firmware განახლებებს და სისტემის გადატვირთვას.

MIVD-მა ეს მოვლენა დაუკავშირა ჩინეთის სახელმწიფოს მიერ დაფინანსებულ ჰაკერულ ჯგუფს, მიუხედავად იმისა, რომ თავდასხმები არ იყო კონკრეტული საფრთხის ჯგუფის მიერ ნაწარმოები. მათ ასევე ხაზგასმით აღნიშნეს რომ ეს სახიფათო ქცევა არის ჩინეთის პოლიტიკური ჯაშუშობის უფრო ფართო ნიმუშის ნაწილი, რომელიც უმიზნებს ნიდერლანდებს და მის მოკავშირეებს.

რამდენიმე დღით ადრე, შეერთებული შტატების ხელისუფლებამ მიიღო ზომები ბოტნეტის გასანეიტრალებლად, რომელიც შედგებოდა მოძველებული Cisco და NetGear მარშრუტიზატორებისგან და რომლებიც დაავირუსეს ჩინელმა ჰაკერებმა.

წყარო: The Hacker News