Video: RISTORANTE PIÙ PAZZO DEL MONDO (da vedere!) (Novembre 2024)
Secondo i rapporti, il Ministero giapponese dell'agricoltura, della silvicoltura e della pesca è stato vittima di un attacco informatico in cui sono stati rubati oltre 3.000 documenti classificati.
A quanto pare l'attacco al ministero giapponese ha coinvolto un trojan gestito a distanza insieme a un buttafuori di connessione chiamato "HTran". Dell SecureWorks ha già esaminato HTran e ritiene che sia stato originariamente creato da un hacker cinese per nascondere la posizione dei server di comando e controllo e "reindirizzare il traffico TCP destinato a un host a un host alternativo".
Mentre il ministero coinvolto potrebbe sembrare eccezionalmente benigno, i documenti sarebbero riferiti ai negoziati sul patto commerciale multilaterale del partenariato trans-pacifico. Secondo il Japan Daily Press, le bozze di dichiarazioni dell'ex primo ministro giapponese Yoshihiko Noda e del presidente Barack Obama erano tra quelle prese, insieme all'analisi giapponese del patto e un piano di partecipazione ai negoziati. Si ritiene che i documenti abbiano tra sei mesi e un anno.
È interessante notare che il Japan Daily Press riferisce che un server sudcoreano è stato coinvolto nell'attacco, forse manipolato da un altro individuo. Non è chiaro se i file sono stati inviati in Corea del Sud se è dove HTran ha rimbalzato la connessione.
Sebbene HTran sia efficace nel nascondere la posizione di un server C&C, presenta un difetto critico. Secondo SecureWorks, "se il buttafuori di connessione non è in grado di connettersi alla destinazione nascosta per inoltrare il traffico in entrata, il messaggio di errore formattato contenente l'host di destinazione e i parametri della porta verrà inviato al client di connessione".
Queste informazioni sono state precedentemente utilizzate per rivelare la vera posizione dei server C&C in passato ed è stato possibile essere state utilizzate durante le indagini sugli attacchi giapponesi.
Questa non è la prima volta che il governo giapponese è stato vittima di un attacco informatico. Secondo il Daily Yomiuri, HTran è stato utilizzato in un attacco analogo al ministero delle finanze tra ottobre 2010 e novembre 2011. È probabile che il governo giapponese investirà in alcuni corsi di formazione dei dipendenti e consultazioni sulla sicurezza nel prossimo futuro.
(immagine tramite inu-foto dell'utente Flickr)
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.