Поделиться
SANS: детали взлома сети армии США
SANS Institute обнародовал информацию о взломе компьютеров армии США и краже секретной информации 1 ноября прошлого года. По заявлению директора организации Алана Паллера (Alan Paller), вторжение осуществила группа китайских хакеров под названием "Титановый дождь" (Titan Rain).Из систем командного центра авиации и ракетных войск на базе Redstone Arsenal были скопированы спецификации системы планирования миссий вертолетов и программное обеспечение планирования полетов Falconview 3.2.
Группа "Титановый дождь" состоит, предположительно, из 20 человек, проживающих в китайской провинции Гуандонг. Паллер считает, что краденые данные, скорее всего, попали в руки китайского правительства. "Конечно, это правительство. Любое правительство готово заплатить любую цену за контроль над компьютерами других правительств. Это намного эффективнее, чем прослушивать телефоны", - сказал Паллер на собрании Британского департамента торговли и индустрии.
Группа "Титановый дождь" впервые была упомянута в прессе этим летом. Газета Washington Post написала об использовании китайских веб-сайтов в качестве базы для атак на Департамент обороны и другие агентства США, в частности этой группой. Затем журнал Time написал о контратаке: американский эксперт Шон Карпентер (Shawn Carpenter) взломал ряд ресурсов, принадлежащих группе.
Атака в ночь на первое ноября была совершена в течение шести часов. В 22:23 по стандартному тихоокеанскому времени (PST) хакеры проникли через уязвимости системы в Инженерный командный центр информационных систем армии в форте Хуахука, штат Аризона. В 1:19, используя аналогичные дыры, они захватили компьютеры Агентства оборонных информационных систем в Арлингтоне, штат Вирджиния. В 3:25 произошла атака на Морской центр океанских систем - базу Департамента обороны в Сан-Диего, штат Калифорния. И, наконец, в 4:46 злоумышленники добрались до Redstone Arsenal в Хантсвилле, штат Алабама.
По данным Национального координационного центра безопасности инфраструктуры (NISCC) Великобритании, правительственные компьютеры страны также находятся под прицелом хакеров с Дальнего Востока. Представители центра не называют страны вслух, чтобы "не разрушить дипломатические усилия по предотвращению атак", - сказал директор Роджер Каммингс (Roger Cummings).
Короткая ссылка
