Атакованы ресурсы правительства Афганистана
Интернет

Атакованы ресурсы правительства Афганистана

Сотрудниками компании ThreatConnect Intelligence Research Team (TCIRT) был сделан доклад о недавней XSS-атаке, которая была целенаправленно проведена против сайтов афганского государства. Как думают многие, причины скрываются в стремлении китайских хакеров использовать сеть по доставке контента для распространения опасных Java-апплетов. Поскольку на территории Афганистана развитие Интернета находится на довольно низком уровне, там есть только одна сеть такого рода. Через неё удобно заражать все ресурсы правительства, чем и попытались воспользоваться хакеры. В списке атакованных сайтов были Министерство иностранных дел, Министерство финансов, Министерство юстиции, Министерство по делам женщин. Также внимание хакеров привлекло посольство Австралии на территории Афганистана.

Проведение атаки watering hole во многом совпало со встречами политиков обеих стран. Обсуждались вопросы сотрудничества, особенно в области торговли и промышленности. Именно снимок премьер-министра Абдуллы Абдуллы с главой правительства Китая Ли Кэцяном использовался в качестве плацдарма для отправки опасного кода. Очень интересный факт: злоумышленникам нужно всего лишь пару часов для изменения фотографии таким образом, чтобы она могла распространять XSS-вирус. С момента встречи прошло около двух часов, за это время хакеры смогли сделать нужный опасный код. Или использовать заранее подготовленный, что дополнительно говорит о внимательном планировании атаки.

Многие сходятся во мнении, что за нападением может быть правительство Китая. Ведь Ей выгодно расширять свою сферу влияния на другие страны, стремясь убрать из Афганистана военные базы других стран. Как думают эксперты TCIRT, именно использование сетевой инфраструктуры Афганистана могла бы с успехом использоваться хакерами Китая в планировании хакерских нападений на разные цели, в любом уголке земного шара. А сайт правительства Афганистана – хорошая доверенная зона, которая может быть хорошей точкой для начала. Таково содержание выложенного отчёта. Результативность атаки, равно как и степень повреждения сетевой инфраструктуры, не уточняется. Это может свидетельствовать о небольших успехах хакеров.

2 2188 Рейтинг 4.218/5 основан на 2188 просмотрах
Комментарии
  • ScarlEtT

    Огого! Такие возможности сразу открываются!)))

    Sunday, 16-09-2018 05:15
  • Владислав

    Многофункциональное приложение, понравилось:) Пользуюсь неделю.

    Friday, 23-07-2021 23:32