Video: Japanese Try Danish Snacks (Oktober 2024)
Ifølge rapporter har det japanske jordbruks-, skogbruks- og fiskeridepartementet vært utsatt for et cyberangrep der over 3000 klassifiserte dokumenter ble stjålet.
Angrepet på det japanske departementet involverte tilsynelatende en fjernstyrt trojan sammen med en tilkoblingsspretter kalt "HTran." Dells SecureWorks har sett på HTran før, og mener at den opprinnelig ble opprettet av en kinesisk hacker for å skjule plasseringen av kommando- og kontrollservere og "omdirigere TCP-trafikk bestemt til en vert til en alternativ vert."
Mens departementet som er involvert kan høres usedvanlig godartet ut, relaterer dokumentene seg til multilaterale handelspaktforhandlinger om Trans-Pacific Partnership. Ifølge Japan Daily Press var utkast til uttalelser fra den tidligere japanske statsministeren Yoshihiko Noda og president Barack Obama, blant de som ble tatt, sammen med japansk analyse av pakten og en plan for å delta i forhandlingene. Dokumentene antas å være mellom seks måneder og ett år gamle.
Interessant nok melder Japan Daily Press at en sørkoreansk server var involvert i angrepet - kanskje manipulert av et annet individ. Det er ikke klart om filene ble sendt til Sør-Korea om det var her HTran sprang forbindelsen.
Selv om HTran er effektiv for å skjule plasseringen av en C & C-server, har den en kritisk feil. I følge SecureWorks, "hvis tilkoblingsstopperen ikke klarer å koble seg til den skjulte destinasjonen for å videresende den innkommende trafikken, vil den formaterte feilmeldingen som inneholder målverten og portparametere, sendes til den tilkoblende klienten."
Denne informasjonen har tidligere blitt brukt for å avdekke den sanne plasseringen av C & C-servere i det siste, og det er mulig ble brukt under etterforskningen av de japanske angrepene.
Dette er ikke første gang den japanske regjeringen har blitt offer for et nettangrep. Ifølge Daily Yomiuri ble HTran brukt i et lignende angrep på finansdepartementet mellom oktober 2010 og november 2011. Det er sannsynlig at den japanske regjeringen vil investere i noen opplæring og sikkerhetskonsultasjoner for ansatte i løpet av en veldig nær fremtid.
(bilde via Flickr-brukerinu-foto)
For mer fra Max, følg ham på Twitter @wmaxeddy.
