США подозревает Китай в хакерской атаке на свои спутники

США подозревает Китай в хакерской атаке на свои спутники

Правительство США подозревает хакеров из Китая, работающих по заказу властей страны, в атаке на два американских спутника в 2007-2008 годах, сообщило в четверг Bloomberg со ссылкой на попавший в распоряжение агентства предварительный отчет государственной комиссии, оценивавшей отношения США и Китая в области экономики и безопасности.

Как сообщает агентство, неизвестные хакеры несколько раз вмешивались в работу научно-исследовательских спутников Landsat-7 и Terra AM-1 в 2007-2008 годах. Хотя атаки случились несколько лет назад, информация о них появилась только сейчас. Авторы отчета не сообщают, удалось ли хакерам похитить какую-то информацию или нарушить работу спутников, сообщает ria.ru.

Комиссия отмечает, что хакеры атаковали спутники, которые не играют существенной роли в обеспечении национальной безопасности США, однако сам факт успешной атаки вызывает тревогу.

"Эти атаки демонстрируют реальность угрозы спутниковой инфраструктуре, оперирующей критически важной информацией", - цитирует Bloomberg текст исследования. В отчете также отмечается, что, получив доступ к управлению спутником, хакеры могут вывести его из строя, либо скомпрометировать данные, которые через него передаются.

Всего было зафиксировано четыре атаки, в ходе которых злоумышленники получали доступ к управлению спутниками на несколько минут. Предположительно, атаки стали возможны после взлома компьютерных систем наземной станции управления спутниками, расположенной в Норвегии.

Военные силы США имеют развернутую спутниковую инфраструктуру, которая используется для связи и координации военных сил в боевых действиях. Нарушение ее работоспособности может серьезно ударить по безопасности США, сообщается в отчете.

Китайский след

Американское правительство не раз обвиняло Китай в хакерских атаках, как на государственные, так и на частные американские компьютерные сети. По мнению авторов отчета, с помощью хакеров Китай пытается завладеть информацией, касающейся секретных военных и коммерческих разработок.

Предположительно, именно от хакеров, нанятых китайским правительством, в начале 2010 года пострадала компания Google, серверы китайского филиала которой были взломаны.

Китайский след имеют и атаки на компанию RSA, работающую в сфере инфобезопасности, а также последовавшие за ней атаки на ряд крупных поставщиков Пентагона.

На это указывают не только представители властей США, но и многие независимые эксперты по информационной безопасности.

Официальная позиция Китая в вопросе его причастности к громким кибератакам остается неизменной - представители властей упорно отрицают свою причастность к кибервойнам.

"Комиссия оперирует бездоказательными утверждениями, желая испортить имидж Китая на мировой арене", - сказал Bloomberg представитель посольства КНР в Вашингтоне Ван Баодун (Wang Baodong). По его словам, Китай усиленно сотрудничает с другими государствами в борьбе с киберпреступностью.

По данным авторов отчета, количество инцидентов связанных с кибербезопасностью, в которых подозревается Китай, выросло с 3,6 тысячи случаев в 2001 году до 71,6 тысячи в 2009 году.

Государственная комиссия по мониторингу экономических вопросов и вопросов безопасности в отношениях между США и Китаем (U.S.-China Economic and Security Review Commission) была создана в 2000 году и с тех пор ежегодно публикует отчеты, освещающие изменения во взаимоотношениях двух государств в данных областях. Финальная версия отчета за 2011 год будет опубликована в ноябре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru