روزنامه یومییوری ژاپن نوشت سرقت سه هزار سند دولتی از وزارت کشاورزی ،جنگلداری و شیلات و از جمله اسناد مربوط به گفتگوهای بین المللی درباره تجارت جهانی(20 سند فوق محرمانه درباره منطقه تجارت آزاد در آسیا- اقیانوسیه)، بوسیله تروجان HTran صورت گرفته است.
از همین تروجان برای به سرقت بردن اسناد وزارت دارایی در ماه جولای 2012 نیز استفاده شده است. بعد از سرقت اسناد مربوط به گفتگوهای بین المللی، تحقیقات داخلی و البته بدون اطلاع مقامات پلیس در وزارت کشاورزی درباره این حمله سایبری شروع شد.
مدارک بر جای مانده از حمله نشان می دهد زبان کامپیوترحمله کننده ،کره ای بوده و البته کارشناسان می گویند شاید سرور کره ای نیز توسط هکرهای اصلی هک شده باشد.
منابع حکومتی می گویند تروجان مذکور در اصل توسط هکرهای چینی در سال 2003 نوشته شده است اما آی پی حمله کنندگان در کشور کره جنوبی مستقر بوده که نشان می دهد حمله کنندگان ممکن است از این کشور بوده باشند. البته سازمان اطلاعات امنیت ملی ژاپن یک سال پیش این تروجان را روی سرورهای دولتی پیدا کرده بود و به کابینه وقت گزارش داده بود.
تروجان HTran اغلب برای سرقت اطلاعات بکار می رود که در مورد وزارت دارایی نشان می دهد هکرها اکتبر 2010 و نوامبر 2011 نیز سرقت اطلاعات را انجام داده اند.
از آنجایی که وزارتخانه های مذکور پلیس را در جریان قرار نداده اند اینک اداره پلیس قصد دارد تحقیقات جدیدی را در این باره شروع کند.
| Updated: August 8, 2011 12:08:17 PM Infection Length: 45,000 bytes Name: Htran Version: 1.02 Publisher: HUC Packet Transmit Tool Risk Impact: Low Systems Affected: Linux, Windows 2000, Windows 7, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP When the program is executed, it creates the following file: %CurrentFolder%\htran.exe The program allows Internet connections to be relayed to remote hosts. All Internet traffic can be forwarded to a remote host specified by the user. |
56502
نظر شما