Kitajski hekerji ogrožajo satelite
Dare Hriberšek
20. jun 2018 ob 14:51:38
Ko poročajo iz podjetja Symantec, so v zadnjem času zasledili številne vdore v podjetja, ki se ukvarjajo z satelitskimi komunikacijami, geoprostorskimi analizami in vojaško proizvodnjo v ZDA in jugovzhodni Aziji. Symantecovi strokovnjaki še domnevajo, da napadi izvirajo iz Kitajske, natančneje od ene od skupin po imenu Thrip, ki jo spremljajo že vse od leta 2013.
Vdiralci so pri tem pokazali precej zanimanja za sisteme, ki nadzorujejo komunikacijske in druge satelite, kar naj bi kazalo na to, da je zadaj precej več kot samo špijonaža, šlo naj bi za iskanje možnosti motenja oz. sabotaže teh sistemov.
Vdiralci so pri vdoru uporabili tehniko "living off the land", kar pomeni, da so pretežno uporabljali v operacijskem sistemu najdena orodja, kot so PsExec, PowerShell, WinSCP in LogMeIN, s katerimi so čimer so namestili potrebno zlobno kodo, na ta način pa učinkoviteje zabrisali sledove svojega početja.
Napade so pri Symantecu zaznali že v začetku leta, ko je njihov sistem, opremljen z umetno pametjo in strojnim učenjem, pri enem od večjih azijskih telekomunikacijskih podjetij, zagnal alarm glede sumljive uporabe nekaterih, sicer legitimnih orodij.