Китайские хакеры взломали компьютеры представителей малайзийских организаций, занимавшихся поиском пропавшего в марте 2014 года самолета, выполнявшего рейс MH370 в КНР, рассказал изданию Star Online глава компании CyberSecurity Malaysia Амирудин Абдула Вахаба. Для этого, по его словам, они использовали вредоносное программное обеспечение.
Сначала злоумышленники составили список официальных лиц, занимавшихся расследованием, а затем выяснили их электронные адреса и разослали по ним письма с файлом, содержащим троянскую программу и замаскированным под отчет об обнаружении лайнера. Открыв файл, получатель устанавливал на свой компьютер троянца, который запускал поиск всех документов на компьютере, а затем отсылал их хакерам по электронной почте.
Таким способом преступники проникли в компьютерные системы Департамента гражданской авиации, Совета национальной безопасности и самого авиаперевозчика Malaysia Airlines. Согласно отчету CyberSecurity Malaysia, хакеры начали рассылать троянскую программу 9 марта, через день после потери связи с бортом MH370.
Службы безопасности организаций, компьютеры которых были взломаны, зафиксировали поток исходящих писем со своих серверов. Эти сообщения содержали и засекреченные документы.
До того как передача информации была заблокирована, а зараженные компьютеры выключены, троянец успел отправить в Китай большой объем данных (точные цифры в отчете не указаны).
Связь с рейсом MH370 была потеряна через час после того, как самолет вылетел из аэропорта в столице Малайзии Куала-Лумпуре. Через некоторое время акустический сигнал, похожий на тот, который издают бортовые самописцы самолета, был зафиксирован в южной части Индийского океана. Это могло свидетельствовать о том, что MH370, направлявшийся в Китай, свернул с курса и потерпел крушение именно там. Первая поисковая операция оказалась безуспешной — никаких следов самолета найти не удалось.
Большая часть пассажиров лайнера были гражданами Китая и Малайзии. На борту был и один россиянин.
Во время обыска в доме капитана пропавшего «Боинга» Захарии Ахмад Шаха был обнаружен компьютерный тренажер полетов. По словам очевидцев, летчик был одержим своей работой и, приходя домой, повторял полеты на тренажере. Следствию не удалось обнаружить в компьютере Ахмад Шаха ничего свидетельствующего о том, что он разрабатывал план похищения самолета.
Существует множество версий исчезновения авиалайнера. Например, эксперт по авиакатастрофам Эван Уилсон провел независимое расследование и пришел к выводу, что пилот «Боинга» специально направил самолет носом вниз, чтобы затопить его как можно глубже и не оставить следов крушения. По его мнению, Ахмад Шах сразу выключил систему нагнетания давления воздуха в салоне авиалайнера, что привело к смерти пассажиров через несколько минут после взлета.
Как полагает специалист в области кибербезопасности Рубен Сантамарта, компьютеры MH370 могли взломать хакеры. На хакерской конференции Black Hat в начале августа он успешно продемонстрировал, каким образом злоумышленники в салоне могли получить доступ к системам управления самолетом, взломав его публичную беспроводную точку доступа к интернету или развлекательную систему. Сантамарта считает, что кибервзломщик не собирался устраивать крушение авиалайнера, и тот рухнул вследствие его некомпетентности.
Поиски пропавшего рейса у берегов Австралии продолжаются до сих пор. По словам премьер-министра страны Тони Эббота, шансы на то, что самолет все же удастся найти, все еще есть. Спасателям придется обследовать 60 тысяч квадратных километров дна океана у восточных берегов Австралии.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.