Вызвавшая беспокойство кибератака на
японских оборонных
подрядчиков в августе, скорее всего, дело рук одного злоумышленника,
пытающегося украсть промышленные секреты, сообщают местные газеты.
Японская полиция уже проследила атаку до компьютеров, размещённых на
территории Общества японских аэрокосмических компаний (SJAC), с которых почта,
содержащая вредоносное ПО, рассылалась по целевым компаниям, таким как
Mitsubishi Heavy Industries, Kawasaki Heavy Industries, под видом законного
сообщения от одного из сотрудников.
Так как обе компании являются членами SJAC, была надежда хитростью поймать
застигнутого врасплох получателя. Атака была достаточно умелой для того, чтобы
воспроизвести настоящее письмо от сотрудника, посланное несколькими часами
ранее.
Полиция до сих пор утверждает, что во время атаки не были утеряны никакие
важные данные, хотя одна из двух компаний, Mitsubishi Heavy Industries,
несколько недель назад призналась, что 83 её персональных компьютера и сервера
были заражены вредоносным ПО.
Злоумышленник, и его или её мотивация, до сих пор не раскрыты, но место атаки
- изнутри SJAC, по крайней мере, немного повышает вероятность того, что она
скорее местная, а не иностранная.
Атакующий, похоже, пытался скрыть происхождение этих атак непосредственной
работой через прокси-сервер, расположенный в США. Из японских сообщений не ясно,
верит ли полиция, что взломщик мог использовать компьютеры SJAC просто как
удобное связующее звено, а сам при этом располагался за пределами страны.
Выбранные сферы – оборона и воздушное пространство, а также относительно
сложная и нацеленная природа вторжения вызвали опасения, что Япония теперь может
быть под угрозой со стороны внешних сил.