Firma chineză din spatele atacurilor cibernetice masive de vineri, ameninţă cu procese
alte articole
Potrivit Bloomberg, camerele CCTV conectate la Internet fabricate de firma chineză Hangzhou XiongMai Technology au fost infectate cu malware, care a permis hackerilor să preia controlul asupra a "zeci de milioane" de dispozitive şi să lanseze atacuri cibernetice de tip DDoS (Distributed Denial of Service, atacuri în forţă, care sufocă serverele), care au condus la tăierea serviciilor de Internet pentru multe websituri la sfârşitul săptămânii trecute în mare parte a SUA - mai ales pe coasta de est.
Potrivit Bloomberg, şi conform analizelor altor companii, compania şi-a recunoscut iniţial vina, producătorul camerelor de monitorizare spunând că "produsele sale au fost folosite pentru a lansa un cyber-atac care a tăiat accesul la internet a milioane de utilizatori, subliniind ameninţarea la nivel mondial a proliferării dispozitivelor conectate. Atacatorii au deturnat camerele CCTV fabricate de Hangzhou XiongMai Technology Co., folosind programe malware cunoscute sub numele de Mirai, a declarat compania chineză într-o declaraţie făcută prin e-mail. Cu toate că Xiongmai nu a indicat câte dintre produsele sale au fost înfiltrate, toate camerele fabricate înainte de septembrie 2015 au fost potenţial vulnerabile."
Cu toate acestea, câteva ore mai târziu, compania şi-a schimbat tonul.
După cum relatează Video Market IP, "producătorul chinez de supraveghere video, XiongMai, ale căror echipamente sunt învinuite de numeroase surse pentru conducerea atacurilor masive asupra Internetului în ultima lună a reacţionat rapid, apărându-se împotriva acuzaţiilor. Mai mult, ei au implicat Ministerul chinez de justiţie ameninţând cu acţiuni în Justiţie împotriva celor care îi defăimează."
Diverse publicaţii au citat produsele XiongMai ca fiind folosite în aceste atacuri cibernetice.
Jurnalistul în cybersecuritate Brian Krebs, unul dintre primele victime ale atacurilor folosind Mirai, a declarat despre XiongMai:
Aceste produse de la XiongMai ... vor rămâne un pericol pentru alte persoane, cu excepţia cazului, şi până când, sunt complet deconectate de la Internet.
Firma de securitate Flashpoint a implicat şi ea compania XiongMai de atacurile cu Mirai:
Un procent foarte mare dintre aceste adrese de IP implicate în atacurile DDoS găzduiau produse bazate pe tehnologii XiongMai.
ComputerWorld susţine că XiongMai şi-a asumat răspunderea directă:
Hangzhou Xiongmai Technology, un furnizor de DVR-uri şi camere video conectate la internet, a declarat duminică că vulnerabilităţile de securitate care implică parole implicite slabe în produsele sale au fost parţial de vină.