Известный криптограф Брюс Шнайер обратил внимание на недавнюю таргетированную атаку, которую приписывают китайским хакерам. Описание атаки нашлось в служебной переписке чиновников, попавшей в архивы Wikileaks.

По обычному сценарию, проникновение в систему началось с фишинговой рассылки. Поскольку здесь мы имеет дело с направленной атакой, фишинговая рассылка была максимально адаптирована для конкретного получателя. Как выразился Шнайер, это не просто фишинг, а фишинг с «лазерным прицелом».

В данном случае письма предназначались американским чиновникам, которые направлялись в Копенгаген на конференцию по изменению климата. Они получили по почте вредоносные файлы. Что характерно, письма были озаглавлены «Китай и изменение климата», а в качестве обратного адреса был указан поддельный адрес известного журналиста National Journal, который специализируется на статьях по международной экономике. Уже один этот факт свидетельствует о том, что злоумышленники тщательно продумали атаку и рассчитали, что адресаты должны обязательно открыть вложенный файл.

Дополнительно, в теле письма содержались комментарии, создающие впечатление, что документ непосредственно связан с рабочими обязанностями чиновников.

В статье описывается ещё один случай, когда с помощью такого направленного фишинга удалось взломать компьютер заместителя директора одного из подразделений компании Coca-Cola. Это было сделано в преддверии сделки по покупке крупнейшего в Китае производителя газированных напитков China Huiyuan Juice Group. Американцы хотели купить компанию за $2,4 млрд, но операция китайских хакеров позволила получить доступ к служебным документам Coca-Cola и помогла сорвать сделку.

Брюс Шнайер говорит, что писал о таргетированном фишинге ещё десять лет назад. Мол, только любители атакуют компьютеры, тогда как профессионалы атакуют конкретных людей.

Оставить мнение