Vídeo: Ciberataques: casos reales en el mundo y lo que puede ocurrir (De novembre 2024)
Segons els informes, el Ministeri japonès d'Agricultura, Foresters i Pesca ha estat víctima d'un ciberatac en el qual es van robar més de 3.000 documents classificats.
L'atac al Ministeri japonès va implicar, aparentment, un troià operat de forma remota juntament amb un bot de connexió anomenat "HTran". SecureWorks de Dell ha analitzat HTran abans i creu que originalment va ser creat per un pirata informàtic xinès per ocultar la ubicació dels servidors de comandaments i control i "redirigir el trànsit TCP destinat a un host a un host alternatiu".
Si bé el Ministeri implicat podria semblar excepcionalment benèfic, els documents es relacionen amb les negociacions del pacte comercial multilateral de la Associació Trans-Pacífic. Segons el Japan Daily Press, es van presentar els esborranys de declaracions de l'ex primer ministre japonès Yoshihiko Noda i el president Barack Obama, juntament amb l'anàlisi japonesa del pacte i un pla de participació en les negociacions. Es creu que els documents tenen entre sis mesos i un any.
Curiosament, el Japan Daily Press informa que un servidor sud-coreà estava involucrat en l'atac, potser manipulat per un altre individu. No està clar si els fitxers s’han enviat a Corea del Sud si és on HTran ha rebutjat la connexió.
Tot i que HTran és eficaç per ocultar la ubicació d’un servidor C&C, té un defecte crític. Segons SecureWorks, "si el botador de connexió no pot connectar-se a la destinació oculta per retransmetre el trànsit entrant, el missatge d'error formatat que conté l'amfitrió i els paràmetres del port s'enviarà al client que es connecta."
Aquesta informació s'ha utilitzat anteriorment per revelar la veritable ubicació dels servidors de C&C en el passat i és possible que s'utilitzés durant la investigació dels atacs japonesos.
No és la primera vegada que el govern japonès ha estat víctima d'un ciberatac. Segons el Daily Yomiuri, HTran es va utilitzar en un atac similar al ministeri de Finances entre octubre de 2010 i novembre de 2011. És probable que el govern japonès inverteixi en algunes formacions i consultes de seguretat als empleats en un futur molt proper.
(imatge mitjançant la foto inu de l'usuari de Flickr)
Per obtenir més informació sobre Max, seguiu-lo a Twitter @wmaxeddy.