Карта глобальной хакерской войны, которая идёт на нашей планете

Аватар пользователя Homo 2.0

Карта глобальной хакерской войны, которая идёт на нашей планете

Источник перевод для gearmix (Cowanchee)

Хорошо организованные хакерские ячейки из Китая в последние месяцы становились объектами обвинений в любых инцидентах – от вмешательства в работу продемократических сайтов в Гонконге до кражи корпоративных секретов американских компаний. США и Китай на сегодняшний день сошлись в нарастающей войне онлайн-шпионажа, которая грозит разрушением деловой активности компаний в обоих государствах.

norse-map

 

Однако истинный масштаб и размах хакерской войны между двумя странами, (а фактически, между агрессорами и их жертвами по всему миру), очень сложно представить – пока вы не увидите эту карту, в реальном времени показывающую кибер-атаки, происходящие по всему земному шару. Карта была создана Norse, американской компанией, которая занимается мониторингом вредоносного и шпионского программного обеспечения. Компания объясняет, что «показанные атаки основаны на небольшой выборке реальных потоков, направленных против инфраструктуры целей-приманок, организованных Norse, и представляют собой реальные мировые кибератаки, организованные различными хакерскими группировками».

В любой момент времени список стран, откуда берут начало хакерские атаки, возглавляет Китай, и США являются их главной целью. Однако сами США стабильно удерживают второе место в списке агрессоров – однако их цели разнятся. Атаки включают в себя различные интернет-протоколы вроде ssh и telnet, а также хорошо известный хакерский Windows-инструмент Crazzynet.

Вы можете увидеть массированную, целенаправленную и хорошо организованную атаку Китая на Сиэтл, проведённую около 13.30 по гонконгскому времени в понедельник 23 июня:

screen-shot-2014-06-23-at-1-35-02-pm

Или эту масштабную атаку на Сент-Луис сразу после 16.00 по гонконгскому времени.

screen-shot-2014-06-23-at-4-09-07-pm

Norse была создана бывшим технологическим консультантом и экспертом разведки из Агентства национальной безопасности США. Компания расположена в Сент-Луисе – что, возможно, объясняет эту последнюю направленную атаку. 

Комментарии

Аватар пользователя Goga
Goga(6 лет 8 месяцев)

Может быть злободневность этого и осталась, но этой статье уже более двух с половиной лет...

Нужно-ли вытаскивать такие физгармони?

Аватар пользователя Homo 2.0
Homo 2.0(8 лет 1 месяц)

ничего не изменилось.

Комментарий администрации:  
*** Средний россиянин нищ не только энергетически, но и мозгами (c) ***
Аватар пользователя alexsword
alexsword(9 лет 8 месяцев)

заголовок дезинформирует (настоящий момент, ога), стиль желтой прессы

Аватар пользователя Homo 2.0
Homo 2.0(8 лет 1 месяц)

поменял.

Комментарий администрации:  
*** Средний россиянин нищ не только энергетически, но и мозгами (c) ***
Аватар пользователя MementoMori
MementoMori(6 лет 6 месяцев)

Оно в режиме реального времени есть

http://map.norsecorp.com/

Аватар пользователя Homo 2.0
Homo 2.0(8 лет 1 месяц)

Спасибо!

Комментарий администрации:  
*** Средний россиянин нищ не только энергетически, но и мозгами (c) ***
Аватар пользователя Radiohead
Radiohead(6 лет 1 месяц)

Это фигня, а не выборка по атакам.

показанные атаки основаны на небольшой выборке реальных потоков, направленных против инфраструктуры целей-приманок, организованных Norse

 Под фразой "цели-приманки" скрываются так называемые Honeypot. "Бочки с медом" для хакеров.

Грубо - некая контора (в данном случае Norse) создает массу сайтов и ресурсов со слабой защитой но громким именем. Типа "Сайт 198-го департамента министерства энергетики США."

Сайты (или любые другие ресурсы типа ftp, ssh и прочего vpn) абсолютно левые. И никакого отношения не имеющий к минэнерго США.

А потом тупо смотрят кто ломится на этот сайт. И на основе попыток взлома делают далеко идущие выводы.

Хакеры (ОСОБЕННО правительственные) прекрасно знают что такое хонепоты :-)

Аватар пользователя roman.kuvaldin
roman.kuvaldin(9 лет 6 месяцев)

Тем не менее, понять что это хонепот - можно только ломанув его и разобрав, что внутри пусто.

Аватар пользователя vleo
vleo(6 лет 10 месяцев)

Тем не менее, деятельность такого рода часто ведется просто для развлечения, то что называется "белые" хакеры.

Аватар пользователя tpg582
tpg582(7 лет 4 недели)

У меня в логах сервера более оживленно.