Китайская хакерская группа APT1 в декабре две тыщи двенадцать года постаралась взломать совокупа управления одной из насосных станций в Соединенных Штатах. Хакеры не знали, что сервер в реальности не имеет никакого дела к истинной промышленной электронике, а запущен компанией Trend Micro в рамках исследования киберпреступности. Подробности ссылаясь на отчет исследователей приведены в MIT Technology Review.Хакерская несколько APT1 постаралась захватить управление способом пересылки на один из почтовых адресов (тоже типо принадлежащих сотрудникам станции совокупы водоснабжения) документа Word со интегрированным в него вредным скриптом. Узнать принадлежность преступников спецам удалось по используемому ряду и скрипту вторых характеристик.Ответственной, но пока не взявшей официального доказательства подробностью сообщения об атаке есть то, что несколько APT1 связывается рядом профессионалов (а именно, компанией Mandiant) с китайским военным спецподразделением.
Прошлые доклады аналитиков содержат указания на то, что атакам этой группы подверглись более 100 40 организаций в мире, а количество нелегально взятой взломщиками инфы может быть около сотен терабайт.Подставной сервер, что был призван привлечь и разоблачить взломщиков, развернула 2-ая компания, Trend Micro. Ее представитель Кайл Уилойт на протяжении выступления на конференции Black Hat в Лас-Вегасе выделил, что возможность случайной атаки исключена.
Хакеры, по словам эксперта, не могли не знать того, за что отвечает (якобы) атакуемый сервер. Он также поведал о том, что минимум четыре атаки были совершены с применением особых знаний: в частности, хакеры применяли особые протоколы передачи данных, которые используются только в промышленной электронике.Сообщения об атаках китайских хакеров на США поступают уже давно, но не так давно показались сообщения и об подобных действиях со стороны США по отношению к Китаю.