فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
وفقًا للتقارير ، كانت وزارة الزراعة والغابات ومصايد الأسماك اليابانية ضحية لهجوم عبر الإنترنت سُرق منه أكثر من 3000 وثيقة سرية.
الهجوم على الوزارة اليابانية على ما يبدو شمل حصان طروادة يتم تشغيله عن بعد إلى جانب حارس اتصال يسمى "HTran". نظرت SecureWorks من Dell إلى HTran من قبل ، وتعتقد أنه تم إنشاؤه في الأصل بواسطة قراصنة صيني لإخفاء موقع خوادم الأوامر والتحكم و "إعادة توجيه حركة مرور TCP الموجهة لمضيف واحد إلى مضيف بديل".
في حين أن الوزارة المعنية قد تبدو حميدة بشكل استثنائي ، فقد ورد أن الوثائق تتعلق بمفاوضات اتفاق التجارة المتعددة الأطراف للشراكة عبر المحيط الهادئ. وفقا لصحيفة اليابان ديلي برس ، كانت مسودات تصريحات رئيس الوزراء الياباني السابق يوشيهيكو نودا والرئيس باراك أوباما من بين تلك التي اتخذت ، إلى جانب التحليل الياباني للاتفاق وخطة للمشاركة في المفاوضات. ويعتقد أن الوثائق تتراوح بين ستة أشهر وسنة.
ومن المثير للاهتمام ، ذكرت صحيفة Japan Daily Press أن خادمًا كوريًا جنوبيًا كان متورطًا في الهجوم - ربما يتلاعب به شخص آخر. ليس من الواضح ما إذا كانت الملفات قد تم إرسالها إلى كوريا الجنوبية إذا كان المكان الذي ارتد فيه HTran هو الاتصال.
على الرغم من أن HTran فعال في إخفاء موقع خادم C&C ، إلا أنه يعاني من عيب كبير. وفقًا لـ SecureWorks ، "إذا تعذر على نداء الاتصال الاتصال بالوجهة المخفية من أجل ترحيل حركة المرور الواردة ، سيتم إرسال رسالة الخطأ المنسقة التي تحتوي على المضيف الهدف ومعلمات المنفذ إلى العميل المتصل."
سبق استخدام هذه المعلومات للكشف عن الموقع الحقيقي لخوادم C&C في الماضي وكان من الممكن استخدامها أثناء التحقيق في الهجمات اليابانية.
ليست هذه هي المرة الأولى التي تكون فيها الحكومة اليابانية ضحية لهجوم عبر الإنترنت. وفقًا لصحيفة ديلي يوميوري ، تم استخدام HTran في هجوم مماثل على وزارة المالية بين أكتوبر 2010 ونوفمبر 2011. من المحتمل أن تستثمر الحكومة اليابانية في بعض الاستشارات التدريبية والأمنية للموظفين في المستقبل القريب جدًا.
(الصورة عبر مستخدم Flickr inu-photo)
لمعرفة المزيد من ماكس ، اتبعه على Twitterwmaxeddy.
