Trend Micro «обманула» китайских хакеров

Как сообщило издание MIT Technology Review, компания Trend Micro в рамках программы по изучению киберперступности поймала на «удочку» группу хакеров из Китая APT1. Напомним, что в декабре 2012 года злоумышленники попытались взломать систему управления одной из насосных станций США, однако не знали, что атакуемый сервер в действительности не имел никакого отношения к реальным промышленным объектам, а был создан экспертами Trend Micro в качестве так называемого honey pot.

Прислав на один из почтовых адресов, якобы принадлежащих сотрудникам станции системы водоснабжения, документ Word со встроенным в него вредоносным сценарием, хакеры попытались получить контроль над системами насосной станции. 

На конференции Black Hat в Лас-Вегасе представитель Trend Micro Кайл Уилхойт (Kyle Wilhoit) сообщил, что хакеры, атаковавшие якобы станции водоснабжения, не могли не знать того, за что отвечает сервер. По словам Уилхойта, минимум четыре атаки были проведены с использованием специальных знаний. Так, среди прочего, злоумышленники использовали специальные протоколы передачи данных, которые применяются исключительно в промышленной электронике.

Примечательно то, что некоторые эксперты связывают APT1 с китайским армейским спецподразделением. По словам экспертов, злоумышленники осуществили атаки на 140 организаций по всему миру, а объем незаконно полученной ими информации может достигать не одну сотню терабайт.