КНР подозревает Coca Cola в использовании GPS -устройств с целью шпионажа

КНР подозревает Coca Cola в использовании GPS -устройств с целью шпионажа

 Правительство КНР инициировало расследование в отношении компании Coca Cola. Поводом для начала расследования послужило заявление заместителя главы местной администрации о том, что сотрудники компании Coca Cola используют портативные GPS-устройства для сбора географических данных в провинции Юньнань и прочих регионах Китая.

Представители Coca Cola заявляют, что компания сотрудничает со следствием. При этом они утверждают, что, ставшие предметом расследования, действия сотрудников Coca Cola выполнялись для составления карты местности с целью оптимизации расхода топлива при транспортировке продукции и повышения уровня клиентского обслуживания. Компания уверяет, что эти действия не имеют ничего общего со шпионской деятельностью.

По словам представителей Coca Cola, компания использовала лишь коммерческие версии устройств, легально реализуемые на территории Китая.

В свою очередь, китайские власти утверждают, что Coca Cola использовала сложные устройства, данные с которых достаточно сложно расшифровать. 

По данным China Morning Post, расследование находится на особом контроле министерства Госбезопасности КНР и Национального управления геодезии, картографии и геоинформации Китая.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru