По информации издания The Indian Express, индийские ВМФ расследуют вероятную хакерскую атаку, совершенную на их ИТ-мощности. Пресс-служба индийских военных подтвердила, что ряд важных компьютеров, работающих в Восточном подразделении ВМФ, были заражены вредоносным программным обеспечением.
The Indian Express со ссылкой на свои источники сообщает, что вирус, размещенный на компьютерах пытался передавать данные на несколько внешних IP-адресов в Китае. Благодаря тому, что целевые компьютеры были вовремя отключены от интернета, у специалистов появилась возможность проанализировать поведение вредоноса.
В британской антивирусной компании Sophos отмечают, что факт передачи данных на китайский IP-адрес не обязательно говорит о том, что получатели краденных данных находятся в Китае.
Индийские военные говорят, что зараженные компьютеры обрабатывали данные, связанные с несением пограничных дежурств на восточных морских рубежах Индии. Также военные отмечают, что сейчас они занимаются сбором дополнительных данных о размещенном черве. По предварительным данным, вредоносный код был занесен после того, как его поместили на USD-драйв. Данные расследования показали, что код предназначен для сбора документов и электронной почты на военных системах.
"Даже если следы вредоносного кода и ведут в Китай, это не обязательно говорит о том, что за атакой стоят именно китайские хакеры. Сложно сказать, кто именно стоит за нападением, поскольку хакеры на одной стороне земного шара вполне могут использовать серверы, работающие на другой", - говорит антивирусный консультант Sophos Грэм Клули.
Источник: CyberSecurity
|
