Au apărut dovezi noi, care indică faptul că virusul informatic
Sykipot, care a afectat flota de drone a armatei SUA provine din China,
relatează Business Insider.
Virusul ar fi fost creat cu scopul clar de a fura informaţii despre
aeronava fără pilot a americanilor şi s-a folosit de o vulnerabilitate
de tip "zero-day" din popularul program Adobe Reader. Atacurile de tip
"zero-day" înseamnă că un hacker exploatează o vulnerabilitate pe care
dezvoltatorul programului nu o cunoaşte încă şi deci nu are cum să o
remedieze printr-un update al programului.
Virusul respectiv a fost introdus în reţeaua militară a SUA prin
intermediul unor fişiere infectate de tip PDF şi a căutat informaţii
despre sistemul de luptă aeriană Boeing X-45 şi despre vehiculul orbital
Boeing X-37. SUA au prelungit cu 9 luni misiunea în spaţiu a aparatului
Boeing X-37, aceasta fiind secretă.
Cel mai recent atac informatic asupra reţelei militare americane
datează din august 2011, însă o versiune mai veche a virusului Sykipot a
atacat încă din 2006. Atunci, virusul se folosea de o vulnerabilitate a
popularului browser Internet Explorer.
Cel mai puternic indiciu că virusul provine din China este că ambele versiuni rulau de pe servere de tip Netbox, iar 80% dintre ele se află în China. De altfel, mesajele de eroare şi documentaţia virusului erau scrise în chineză mandarină.
Niciun comentariu:
Trimiteți un comentariu