Lar Securitywatch Ciber-atacantes roubam 3.000 documentos do ministério japonês

Ciber-atacantes roubam 3.000 documentos do ministério japonês

Vídeo: 5 jogadores ASIÁTICOS que ARREBENTARAM na EUROPA (Novembro 2024)

Vídeo: 5 jogadores ASIÁTICOS que ARREBENTARAM na EUROPA (Novembro 2024)
Anonim

Segundo relatos, o Ministério da Agricultura, Florestas e Pescas do Japão foi vítima de um ataque cibernético no qual mais de 3.000 documentos classificados foram roubados.

O ataque ao Ministério japonês aparentemente envolveu um trojan operado remotamente, juntamente com um segurança chamado "HTran". O SecureWorks da Dell examinou o HTran antes e acredita que ele foi originalmente criado por um hacker chinês para ocultar a localização de servidores de comando e controle e "redirecionar o tráfego TCP destinado a um host para um host alternativo".

Embora o Ministério envolvido possa parecer excepcionalmente benigno, os documentos dizem respeito às negociações do pacto comercial multilateral da Parceria Transpacífica. De acordo com o Japan Daily Press, entre os que foram tirados as declarações preliminares do ex-primeiro-ministro japonês Yoshihiko Noda e do presidente Barack Obama, juntamente com a análise japonesa do pacto e um plano para participar das negociações. Acredita-se que os documentos tenham entre seis meses e um ano de idade.

Curiosamente, o Japan Daily Press relata que um servidor sul-coreano esteve envolvido no ataque - talvez manipulado por outro indivíduo. Não está claro se os arquivos foram enviados para a Coréia do Sul, se é onde o HTran rejeitou a conexão.

Embora o HTran seja eficaz em ocultar a localização de um servidor C&C, ele possui uma falha crítica. De acordo com o SecureWorks, "se o segurança da conexão não conseguir se conectar ao destino oculto para retransmitir o tráfego recebido, a mensagem de erro formatada contendo os parâmetros de host e porta de destino será enviada ao cliente de conexão".

Essas informações foram usadas anteriormente para revelar a verdadeira localização dos servidores C&C no passado e é possível que tenham sido usadas durante a investigação dos ataques japoneses.

Não é a primeira vez que o governo japonês é vítima de um ataque cibernético. De acordo com o Daily Yomiuri, o HTran foi usado em um ataque semelhante ao Ministério das Finanças entre outubro de 2010 e novembro de 2011. É provável que o governo japonês esteja investindo em algumas consultas de treinamento e segurança de funcionários em um futuro próximo.

(imagem via usuário do Flickr inu-photo)

Para mais informações de Max, siga-o no Twitter @wmaxeddy.

Ciber-atacantes roubam 3.000 documentos do ministério japonês