Журнал Der Spiegel сообщает, что немецкий Центр аэрокосмических исследований в Кельне (DLR) стал объектом тщательно подготовленной кибератаки. В минувшие выходные специалисты Центра обнаружили вредоносное ПО на компьютерах исследователей и системных администраторов, о чем незамедлительно поставили в известность Национальный центр киберзащиты в Бонне.
Атака описывается как «систематическая, скоординированная и использующая сложные и тщательно подготовленные образцы вредоносного ПО». В частности, некоторые из троянов были запрограммированы на самоуничтожение в случае их обнаружения. Также в атаке использовались зловреды, которые после заражения месяцами не проявляли никакой активности, ожидая внешних команд.
Исходные коды некоторых зловредов, которые уже удалось восстановить специалистам, содержат китайские символы, однако аналитики не спешат с выводами. Они отмечают, что использование китайских или кириллических символов – типичная уловка хакеров, которые пытаются таким образом «замести следы». Обозреватели также отмечают, что Германия первой из западных стран (еще в 2008 году) заключила с Китаем договор о сотрудничестве в аэрокосмической сфере, и атака со стороны КНР выглядит не слишком логичной. Впрочем, столь же нелогично подозревать в атаке и Агентство национальной безопасности США, учитывая лидирующие позиции Соединенных Штатов в освоении космоса. Однако именно «китайская» и «американская» версия являются на сегодняшний день основными. В любом случае, за столь сложной атакой почти наверняка стоят поддерживаемые государством структуры, - уверены эксперты.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
