شناسایی تروجان HTran علیه سرورهای دولتی ژاپن

لاندا نیوز – حملات سایبری سالهای ۲۰۱۰ تا ۲۰۱۲ به سرورهای دولتی ژاپن با تروجان موسوم به HTran انجام شده است.

روزنامه یومییوری ژاپن نوشت سرقت سه هزار سند دولتی از وزارت کشاورزی ،جنگلداری و شیلات و از جمله اسناد مربوط به گفتگوهای بین المللی درباره تجارت جهانی(۲۰ سند فوق محرمانه درباره منطقه تجارت آزاد در آسیا- اقیانوسیه)، بوسیله تروجان HTran صورت گرفته است.

از همین تروجان برای به سرقت بردن اسناد وزارت دارایی در ماه جولای ۲۰۱۲ نیز استفاده شده است. بعد از سرقت اسناد مربوط به گفتگوهای بین المللی،  تحقیقات داخلی و البته بدون اطلاع مقامات پلیس در وزارت کشاورزی درباره این حمله سایبری شروع شد.
مدارک بر جای مانده از حمله نشان می دهد زبان کامپیوترحمله کننده ،کره ای بوده و البته کارشناسان می گویند شاید سرور کره ای نیز توسط هکرهای اصلی هک شده باشد.

منابع حکومتی می گویند تروجان مذکور در اصل توسط هکرهای چینی در سال ۲۰۰۳ نوشته شده است اما آی پی حمله کنندگان در کشور کره جنوبی مستقر بوده که نشان می دهد حمله کنندگان ممکن است از این کشور بوده باشند. البته سازمان اطلاعات امنیت ملی ژاپن یک سال پیش این تروجان را روی سرورهای دولتی پیدا کرده بود و به کابینه وقت گزارش داده بود.

تروجان HTran اغلب برای سرقت اطلاعات بکار می رود که در مورد وزارت دارایی نشان می دهد هکرها اکتبر ۲۰۱۰ و نوامبر ۲۰۱۱ نیز سرقت اطلاعات را انجام داده اند.
از آنجایی که وزارتخانه های مذکور پلیس را در جریان قرار نداده اند اینک اداره پلیس قصد دارد تحقیقات جدیدی را در این باره شروع کند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


*