Cum a ajutat Anonymous la identificarea hackerilor din China
0O firmă americană de cibersecuritate a dat, marţi, publicităţii, un raport care leagă o unitate militară din China de o serie de atacuri cibernetice comise împotriva unor companii, organizaţii şi agenţii guvernamentale din SUA. Se pare, însă, că raportul nu ar fi fost atât de detaliat dacă analiştii nu ar fi avut ajutor din partea hackerilor Anonymous, scrie Huffington Post.
Raportul de 73 de pagini creat de firma Mandiant conţine un nivel foarte mare de detalii, precum şi profilul unuia dintre cei trei hackeri despre care se crede că lucrează pentru armata Chinei. Reprezentanţi ai companiei au spus că au reuşit să facă legătura între doi hackeri şi Armata pentru Eliberarea Poporului din China mulţumită informaţiilor făcute publice de gruparea de hackeri Anonymous.
În februarie 2011, hackerii Anonymous au obţinut acces pe site-ul rootkit.com – un forum unde hackeri şi cercetători împărtăşesc informaţii despre tehnicile de hacking - şi au publicat informaţii despre 40.000 dintre utilizatorii înregistraţi pe site. Datele obţinute de Anonymous conţineau, printre altele, adresele de email şi IP. Spargerea site-ului nu a primit, atunci, foarte multă atenţie din partea presei. Acum, însă, cercetătorii spun că informaţiile au fost foarte valoroase şi că i-au ajutat să găsească o legătură între hackeri şi gruparea militară chineză. “Avem noroc că putem accesa conturile rootkit.com făcute publice”, se arată în raportul Mandiant.
Printre conturile divulgate de Anonymous se afla şi cel al utilizatorului “uglygorilla”. Adresa IP a acestuia îl plasează în apropierea clădirii de 12 etaje din care se crede că originează atacurile împotriva SUA.
Un alt hacker identificat de Mandiant este “Superhard”, despre care se crede că ar fi membru al unei “grupări mai mici de dezvoltori foarte pricepuţi” care programează malware pentru armata Chinei. În informaţiile divulgate de Anonymous apare şi contul utilizatorului “SuperHard_M”. Adresa de email a acestuia a mai fost folosită în diverse forumuri pe care hacker-ul se oferea să scrie aplicaţii malicioase în schimbul unor sume de bani. Adresa de IP sugerează, din nou, că acesta s-ar afla în apropierea complexului chinezesc.
Se încarcă comentariile...
