Symantec разкри китайска хакерска атака срещу американски сателити

Сложна хакерска кампания, стартирана от компютри в Китай, е достигнала дълбоко в системите на сателитните оператори, компании, работещи в отбранителния сектор и телекомуникационни компании от Съединените щати и Югоизточна Азия, съобщиха изследователи от Symantec Corp., предаде Ройтерс.

Според Symantec усилията изглежда са били ръководени от национални цели на шпионажа, като подслушването на военни и граждански комуникации.

Такива способности за прихващане са рядкост, но не са нечувани и изследователите не могат да кажат кои комуникации, ако има такива, са били засегнати. По-тревожно в този случай е, че хакерите са заразили компютрите, контролирали сателитите, така че са променили позициите на орбиталните устройства и са прекъснали трафика на данни, каза Symantec.

"Нарушението в работата на спътниците може да предизвика огромни щети на цивилни и военни инсталации", каза Викрам Такур, технически директор на Symantec. "Ние сме изключително зависими от тяхната функционалност."

Сателитите са критично важни за осъществяването на телефонни връзки и за някои интернет връзки, както и за картографиране и позициониране на данни.

Symantec, базирана в Маунтин Вю, Калифорния, описва констатациите си пред Ройтерс малко преди да ги обяви пред широката общественост. Компанията допълва, че хакерите са били изтласкани от заразените системи.

Symantec заяви, че вече е споделила техническа информация за хакерската атака с Федералното бюро за разследване на САЩ и Министерството на вътрешната сигурност, заедно с агенциите за обществена защита на Азия и други компании за сигурност. ФБР не коментира информацията.

Такур казва, че Symantec е открила злоупотребата с обикновени софтуерни инструменти на клиентските сайтове през януари, което води до разкриването на кампанията с неназовани цели. Той приписва усилията на група, която Symantec нарича "Thrip", наричана и с други имена от други компании за киберсигурност.

Thrip е активна от 2013 г. насам и след това изчезва от радара за около година, а последната кампания е започнала преди година.

Други анализатори в областта на сигурността също неотдавна обвързаха сложни хакерски атаки с Китай.

FireEye Inc обяви през март, че група, която тя нарича Temp.Periscope, се е появила отново миналото лято и атакува отбранителни и логистични компании.

Следвайки обичайната си политика, Symantec не обвинява пряко китайското правителство за атаката. Според компанията хакерите са стартирали кампанията си от три компютъра в Китай. Теоретично тези машини биха могли да бъдат компрометирани от някой друг.

 

Symantec предоставя най-широко използвания платен софтуер за защита на потребителите и множество софтуер и услуги от по-висок клас за компании и публични агенции.