Софтуерната компания Trend Micro е уличила група китайски хакери в незаконна онлайн дейност в територията на САЩ. Компанията е създала фалшив контролен център на водна пречиствателна станция, която е била атакувана от групата, известна като APT1, разкри самата тя по време на конференцията Black Hat в Лас Вегас.

Онлайн операцията се е провела през декември 2012 г., казва Кайл Уилхойт, който я е ръководил. Той е създал примамка под формата на онлайн контролен център за станцията, каквито са популярни в много подобни учреждения. Чрез тях се позволява на екипите да проследяват от разстояние състоянието на важните уреди и да реагират по-бързо и ефективно при необходимост.

Това ги прави и примамливи цели за хакерите, тъй като им позволява да нанасят реални физически щети. Контролният център е бил създаден малко по-рано, а самата атака е започнала през декември миналата година.

Методите на работа, типа на атаките и използваният софтуер са уникални за групата APT1, известна още и като Comment Crew, коментира Уилхойт. Той допълва, че атаката не е била случайна. "Наблюдавах в реално време работата на хакерите с нападната машина. Беше 100% ясно, че знаеха какво вършат", коментира специалистът пред онлайн изданието Technology Review.

Този метод за уличаване на хакерски групи е бил приет добре и става все по-разпространен. Само в периода март - юни т.г. са били създадени 12 подобни онлайн примамки в 8 различни държави, които са били атакувани 74 пъти. 10 от тези атаки са превзели сървърите клопки напълно.

Уилхойт е използвал примамките и за разкриване на допълнителна информация за хакерите. Чрез софтуерния инструмент Browser Explotation Framework той е успял да получи данни от WiFi картите на хакерите и по този начин да установи местоположението им.

Общо атаките са дошли от 16 различни държави. По-леките, които се категоризират като "некритични", са били от Русия и няколко от САЩ. Около половината от най-опасните са били с произход Китай, а останалите са от Германия, Франция, Япония, Великобритания и Палестина, допълва служителят на Trend Micro.

Според него реалните пречиствателни станции и други важни инфраструктурни обекти са особено интересни на хакерските групи и често са атакувани. "Повечето инженери вероятно дори не знаят какво се случва", коментира Уилхойт. Той разкрива, че планира да създаде онлайн примамки на териториите на реални индустриални обекти и че откритията ще привлекат вниманието на институциите и компаниите за увеличаване на тяхната онлайн сигурност.