Трамп, коала және қытайлық хакерлер: шабуылдаушылар стеганографияны қалай пайдаланады? Бұл туралы “Адырна” ұлттық порталы хабарлайды.
АҚШ билігі төрт қытайлық хакерлерді шпиондық және 2011-2018 жылдар аралығында жасаған қылмыстары үшін айыптады.
Хабарламаларға сәйкес, киберқылмыскерлер ұрланған құпияларды Дональд Трамп пен коаланың суреттерінің ішіне жасырған.
АҚШ әділет министрлігі Қытай азаматтары Дин Сяоян, Чэн Цинмин, Чжу Юнмин және У Шуронды бүкіл әлем бойынша тыңшылық жасады, деректерді ұрлады деп айыптады, деп хабарлайды Вице-премьер.
Төрт шабуылдаушы, айыптау актісіне сәйкес, Қытайдың Мемлекеттік қауіпсіздік министрлігінде «Хайнан Сяньдун» жасырын киберқауіпсіздік қызметтерін пайдаланып жұмыс істеген.
Бұл адамдар APT 40 деп аталатын хакерлік топтың мүшелері. Бұл топ 2011 жылдан 2018 жылға дейін белсенді болған. Өздерінің қылмыстық әрекеттері аясында олар LinkedIn және GitHub сияқты танымал Интернет-қызметтерін пайдаланған болатын.
Осы кезеңде 21 ұйым хакерлердің құрбаны болды, оның ішінде АҚШ-тағы ғылыми орталықтар, университеттер, қорғаныс мекемелері және Камбоджа, Сауд Арабиясы мен Малайзиядағы шетелдік елшіліктер бар.
Хабарланғандай, хакерлер барлық ұрланған деректерді сандық суреттердің ішінде сақтаған.
Мысалы, 2018 жылдың қаңтарында хакерлер Дональд Трамп пен коала фотосуреттерінің ішіне ұрланғанкоммерциялық құпияларды, жеке гидроакустикалық деректерін жасырған.
Ол үшін шабуылдаушылар стеганография әдісін қолданды. Jet CSIRT ақпараттық қауіпсіздігін бақылау және инциденттерге жауап беру орталығының жетекші талдаушысы Дмитрий Лифановтың айтуынша, Jet Infosystems, кескіндердегі стеганография ғылым ретінде цифрлық кескіндерді қолдану арқылы деректерді беру, сақтау фактілерін жасыру мәселелері мен міндеттерін зерттейді.
«Қазіргі уақытта жасырын ақпаратпен кескін алуға мүмкіндік беретін бірнеше алгоритмдер мен стеганографияның әдістері бар. Кескінді деректерге арналған контейнер ретінде пайдаланудағы артықшылықтардың бірі - кескін файлының өлшемі үлкен, соның арқасында Киберқылмыскерлер өздерінің шабуылдарындағы қосымша мазмұнға күмәнданбауы мүмкін, олар жәбірленушінің компьютеріне ақпарат жеткізу үшін де, ұрланған деректерді жасырын беру үшін де арнайы дайындалған сандық кескіндерді қолдана алады », - деді сарапшы.