W przypisywanym Chińczykom ataku hakerskim z początku miesiąca wykradzione zostały dane około 18 milionów amerykańskich pracowników federalnych. Liczba ta jest ponad czterokrotnie wyższa, niż ta, do której pierwotnie przyznało się Office of Personnel Management. Wykradzenie wrażliwych informacji stanowić może poważne zagrożenie dla bezpieczeństwa Stanów Zjednoczonych.
Skradziono bowiem nie tylko dane obecnie zatrudnionych, ale także byłych pracowników, a nawet tych, którzy tylko starali się o rządowe posady. Okazało się zatem, że liczba ta jest ponad czterokrotnie wyższa, niż ta, do której pierwotnie przyznało się Office of Personnel Management.
Obecne szacunki dotyczące liczby osób, którym skradziono dane przedstawił dyrektor FBI James Comey. Hakerzy, którzy wykradli dane z Office of Personnel Managment jeszcze w 2014 r. włamali się do systemu firmy KeyPoint Government Solutions, który współpracuje z OPM. Dane, które wówczas uzyskali wykorzystali do ataku z początku czerwca, podają Evan Perez i Shimon Prokupecz.
Według Amerykanów za cyberatak odpowiedzialny jest rząd Chin. Hakerzy uzyskali dostęp do baz danych, w których przechowywane były informacje o rodzinach pracowników federalnych o charakterze prywatnym. Dopuszczenie do ataku wywołało gniew wśród pracowników rządowych i kongresmenów. Winą za zdarzenie obarczają administrację Barracka Obamy. Zdaniem audytorów ochrona skradzionych informacji nie była należyta.
Atak hakerów na Office of Personnel Management nastąpił na początku czerwca. Zdaniem ekspertów może on przyczynić się do ataków na Stany Zjednoczone w przyszłości. Chińska ambasada w Waszyngtonie zaprzeczyła jednak odpowiedzialności za atak. Z kolei ministerstwo spraw zagranicznych powiedziało ogólnie o konieczności budowy bezpieczniejszej cyberprzestrzeni.
cnn.com / PCh24.pl
Ciekaw jestem jak oni doszli do tego, że to byli akurat Chińczycy. Wywiad poważnego państwa może umieścić swoich hakerów za granicą, więc nawet najlepsze sztuczki na polu IT nie zdradzą tropu. Co więcej, ofiara może oskarżyć nieodpowiednią stronę. np. irańscy hakerzy jadą do Wenezueli i stamtąd naparzają. Może chodziło po prostu…”wywołanie gniewu wśród pracowników rządowych i kongresmenów” — oni będą pierwsi do poparcia projektów cenzurowania, filtrowania, odcinania. Wojna się zbliża, bankructwo systemu bankowego się zbliża… trzeba nabuzować swoich obywateli i kadry. Nabuzowanymi łatwiej rządzić.
Ma Pan w zupełności rację poza jednym szczegółem. Zaawansowany haker nie musi zmieniać miejsca swojego ataku. Są metody aby rozpoznanie adresu IP było niemożliwe, ewentualnie można go podmienić. Podmiana adresu może być stała (dla hakerów amatorów) lub generowana z bardzo dużą częstotliwością (dla hakerów zaawansowanych). Podmienić można również adres MAC maszyny z której się atakuje. Generalnie ataki hakerskie tego typu przeprowadzane są przez zespół wysoko kwalifikowanych hakerów wspomaganych niezwykle zaawansowanymi programami, systemami (tak, tak …systemami. Dla hakerów – amatorów WHONIX) i maszynami co w konsekwencji uniemożliwia identyfikację. Mówienie, że Amerykanie wiedzą, że to Chińczycy jest to robienie wody z mózgu przeciętnemu Kowalskiemu. Z tego co się orientuję do grona najlepszych fachowców na świecie w branży IT należą m.in. Hindusi ale ani razu nie spotkałem się z taka informacją, że atak hakerski pochodził właśnie od nich, jeżeli już to zawsze są to Rosjanie bądź Chińczycy. Od siebie dodam, że najwięcej hakerskich ataków zawsze pochodziło i pochodzi właśnie z USA.
Całkowita zgoda. Haker może siedzieć gdziekolwiek i działać przez łańcuch maszyn pośredniczących. Pisałem z trochę paranoicznym podejściem, np. przy założeniu, że coś może pójść nie tak. np. hardware jest niepewny i że Ameryka jest omnipotentna w przechwytywaniu ruchu sieciowego. W każdym razie nawet prosty rympałek wie, że pogróżek nie wydzwania się z tel. stacjonarnego, ale kołuje na taką okazję jednorazową komórkę. A tutaj info jakby atak szedł prosto z budynku chińskiego MON. 🙂