Карта глобальной хакерской войны, которая идёт на нашей планете
Источник перевод для gearmix (Cowanchee)
Хорошо организованные хакерские ячейки из Китая в последние месяцы становились объектами обвинений в любых инцидентах – от вмешательства в работу продемократических сайтов в Гонконге до кражи корпоративных секретов американских компаний. США и Китай на сегодняшний день сошлись в нарастающей войне онлайн-шпионажа, которая грозит разрушением деловой активности компаний в обоих государствах.
Однако истинный масштаб и размах хакерской войны между двумя странами, (а фактически, между агрессорами и их жертвами по всему миру), очень сложно представить – пока вы не увидите эту карту, в реальном времени показывающую кибер-атаки, происходящие по всему земному шару. Карта была создана Norse, американской компанией, которая занимается мониторингом вредоносного и шпионского программного обеспечения. Компания объясняет, что «показанные атаки основаны на небольшой выборке реальных потоков, направленных против инфраструктуры целей-приманок, организованных Norse, и представляют собой реальные мировые кибератаки, организованные различными хакерскими группировками».
В любой момент времени список стран, откуда берут начало хакерские атаки, возглавляет Китай, и США являются их главной целью. Однако сами США стабильно удерживают второе место в списке агрессоров – однако их цели разнятся. Атаки включают в себя различные интернет-протоколы вроде ssh и telnet, а также хорошо известный хакерский Windows-инструмент Crazzynet.
Вы можете увидеть массированную, целенаправленную и хорошо организованную атаку Китая на Сиэтл, проведённую около 13.30 по гонконгскому времени в понедельник 23 июня:
Или эту масштабную атаку на Сент-Луис сразу после 16.00 по гонконгскому времени.
Norse была создана бывшим технологическим консультантом и экспертом разведки из Агентства национальной безопасности США. Компания расположена в Сент-Луисе – что, возможно, объясняет эту последнюю направленную атаку.
Комментарии
Может быть злободневность этого и осталась, но этой статье уже более двух с половиной лет...
Нужно-ли вытаскивать такие физгармони?
ничего не изменилось.
заголовок дезинформирует (настоящий момент, ога), стиль желтой прессы
поменял.
Оно в режиме реального времени есть
http://map.norsecorp.com/
Спасибо!
Это фигня, а не выборка по атакам.
Под фразой "цели-приманки" скрываются так называемые Honeypot. "Бочки с медом" для хакеров.
Грубо - некая контора (в данном случае Norse) создает массу сайтов и ресурсов со слабой защитой но громким именем. Типа "Сайт 198-го департамента министерства энергетики США."
Сайты (или любые другие ресурсы типа ftp, ssh и прочего vpn) абсолютно левые. И никакого отношения не имеющий к минэнерго США.
А потом тупо смотрят кто ломится на этот сайт. И на основе попыток взлома делают далеко идущие выводы.
Хакеры (ОСОБЕННО правительственные) прекрасно знают что такое хонепоты :-)
Тем не менее, понять что это хонепот - можно только ломанув его и разобрав, что внутри пусто.
Тем не менее, деятельность такого рода часто ведется просто для развлечения, то что называется "белые" хакеры.
У меня в логах сервера более оживленно.