Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Карта глобальной хакерской войны, которая идёт на нашей планете

Аватар пользователя Homo 2.0

Карта глобальной хакерской войны, которая идёт на нашей планете

Источник перевод для gearmix (Cowanchee)

Хорошо организованные хакерские ячейки из Китая в последние месяцы становились объектами обвинений в любых инцидентах – от вмешательства в работу продемократических сайтов в Гонконге до кражи корпоративных секретов американских компаний. США и Китай на сегодняшний день сошлись в нарастающей войне онлайн-шпионажа, которая грозит разрушением деловой активности компаний в обоих государствах.

norse-map

 

Однако истинный масштаб и размах хакерской войны между двумя странами, (а фактически, между агрессорами и их жертвами по всему миру), очень сложно представить – пока вы не увидите эту карту, в реальном времени показывающую кибер-атаки, происходящие по всему земному шару. Карта была создана Norse, американской компанией, которая занимается мониторингом вредоносного и шпионского программного обеспечения. Компания объясняет, что «показанные атаки основаны на небольшой выборке реальных потоков, направленных против инфраструктуры целей-приманок, организованных Norse, и представляют собой реальные мировые кибератаки, организованные различными хакерскими группировками».

В любой момент времени список стран, откуда берут начало хакерские атаки, возглавляет Китай, и США являются их главной целью. Однако сами США стабильно удерживают второе место в списке агрессоров – однако их цели разнятся. Атаки включают в себя различные интернет-протоколы вроде ssh и telnet, а также хорошо известный хакерский Windows-инструмент Crazzynet.

Вы можете увидеть массированную, целенаправленную и хорошо организованную атаку Китая на Сиэтл, проведённую около 13.30 по гонконгскому времени в понедельник 23 июня:

screen-shot-2014-06-23-at-1-35-02-pm

Или эту масштабную атаку на Сент-Луис сразу после 16.00 по гонконгскому времени.

screen-shot-2014-06-23-at-4-09-07-pm

Norse была создана бывшим технологическим консультантом и экспертом разведки из Агентства национальной безопасности США. Компания расположена в Сент-Луисе – что, возможно, объясняет эту последнюю направленную атаку. 

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Goga
Goga(3 года 1 месяц)(01:15:55 / 31-12-2015)

Может быть злободневность этого и осталась, но этой статье уже более двух с половиной лет...

Нужно-ли вытаскивать такие физгармони?

Аватар пользователя Homo 2.0
Homo 2.0(4 года 6 месяцев)(01:33:43 / 31-12-2015)

ничего не изменилось.

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(03:42:08 / 31-12-2015)

заголовок дезинформирует (настоящий момент, ога), стиль желтой прессы

Аватар пользователя Homo 2.0
Homo 2.0(4 года 6 месяцев)(04:15:00 / 31-12-2015)

поменял.

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(01:34:10 / 31-12-2015)

Оно в режиме реального времени есть

http://map.norsecorp.com/

Аватар пользователя Homo 2.0
Homo 2.0(4 года 6 месяцев)(01:34:05 / 31-12-2015)

Спасибо!

Аватар пользователя Radiohead
Radiohead(2 года 7 месяцев)(01:52:54 / 31-12-2015)

Это фигня, а не выборка по атакам.

показанные атаки основаны на небольшой выборке реальных потоков, направленных против инфраструктуры целей-приманок, организованных Norse

 Под фразой "цели-приманки" скрываются так называемые Honeypot. "Бочки с медом" для хакеров.

Грубо - некая контора (в данном случае Norse) создает массу сайтов и ресурсов со слабой защитой но громким именем. Типа "Сайт 198-го департамента министерства энергетики США."

Сайты (или любые другие ресурсы типа ftp, ssh и прочего vpn) абсолютно левые. И никакого отношения не имеющий к минэнерго США.

А потом тупо смотрят кто ломится на этот сайт. И на основе попыток взлома делают далеко идущие выводы.

Хакеры (ОСОБЕННО правительственные) прекрасно знают что такое хонепоты :-)

Аватар пользователя roman.kuvaldin
roman.kuvaldin(5 лет 11 месяцев)(02:26:54 / 31-12-2015)

Тем не менее, понять что это хонепот - можно только ломанув его и разобрав, что внутри пусто.

Аватар пользователя vleo
vleo(3 года 3 месяца)(03:19:58 / 31-12-2015)

Тем не менее, деятельность такого рода часто ведется просто для развлечения, то что называется "белые" хакеры.

Аватар пользователя tpg582
tpg582(3 года 6 месяцев)(02:24:59 / 31-12-2015)

У меня в логах сервера более оживленно.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...