Атакованы сайты правительства Афганистана

1411930983_383921968 Сотрудниками организации ThreatConnect Intelligence Research Team (TCIRT) был составлен отчёт о недавней XSS-атаке, которая была целенаправленно проведена против ресурсов афганского правительства. Как считают многие, причины кроются в стремлении китайских хакеров использовать сеть по доставке контента для распространения вредоносных Java-апплетов. Поскольку на территории Афганистана развитие Интернета находится на достаточно слабом уровне, там присутствует лишь одна сеть подобного рода. Через неё удобно заражать все ресурсы правительства, чем и попытались воспользоваться злоумышленники. В списке атакованных порталов перечислены Министерство иностранных дел, Министерство финансов, Министерство юстиции, Министерство по делам женщин. Также внимание злоумышленников привлекло посольство Австралии на территории Афганистана.

Проведение атаки watering hole во многом совпало со встречами политиков обеих стран. Обсуждались вопросы двустороннего сотрудничества, особенно в области торговли и промышленности. Именно снимок премьер-министра Абдуллы Абдуллы с главой правительства Китая Ли Кэцяном использовался в качестве плацдарма для пересылки вредоносного кода. Очень примечательный факт: хакерам потребовалось всего лишь несколько часов для модификации фотографии таким образом, чтобы она могла распространять XSS-вирус. С момента встречи прошло около двух часов, за это время злоумышленники сумели создать необходимый атакующий код. Или воспользоваться заранее подготовленным, что дополнительно свидетельствует о тщательном планировании акции.

Многие сходятся во мнении, что за атакой может стоять правительство Китая. Ведь Поднебесной очень выгодно расширять свою сферу влияния на другие государства, стремясь убрать из Афганистана военные базы западных стран. Как считают сотрудники TCIRT, именно эксплуатация сетевой инфраструктуры Афганистана могла бы с успехом использоваться спецслужбами Китая в планировании хакерских атак на любые цели, в каком бы уголке земного шара они не находились. А сайт правительства Афганистана – идеальная доверенная зона, которая может служить наилучшей точкой для входа. Таково содержание опубликованного доклада. Результативность атаки, равно как и степень повреждения сетевой инфраструктуры, не уточняется. Это может свидетельствовать о малых успехах хакеров.