48 оборонных и связанных с химической промышленностью предприятий по всему миру были атакованы этим летом китайскими (как уже выяснено) хакерами.
В своем отчете компания Symantec приводит список из 29 производств химической промышленности и 19 оборонных предприятий по всему миру, которые стали объектами целенаправленной кибератаки. Конкретные адреса и названия компаний не раскрываются, но сообщается о том, что часть из них входит в топ-100 (по версии Fortune) отрасли; некоторые выполняют военные заказы своих правительств.
Схема атаки строилась на рассылке сотрудникам интересующих хакеров предприятий зараженных Троянами писем под видом приглашений на бизнес-встречи или как обновления безопасности. В дальнейшем Троян проникал на сервера и в сети Компании и позволял получать удаленный доступ к компьютерам предприятия с целью получения закрытых данных о технологиях пароизводства.
Все атаки производились через VPS-сервер, расположенный в США, владельцем которого оказался студент из Поднебесной. Его могли использовать «втемную», так как проведенное специалистами Symantec (интернет-безопасность, разработка антивирусного софта, профильная аналитика) расследование не подтвердило конкретной роли этого студента в атаках.
