Rambler's Top100
Все новости Новости отрасли

McAfee обнаружила «суперкибератаку»

04 августа 2011

Специалисты по информационной безопасности обнаружили ряд крупнейших из известных на сегодняшний день кибератак, затрагивающих компьютерные сети 72 крупных организаций, в том числе ООН, правительства разных стран и компании различных секторов экономики.

Антивирусная компания McAfee, обнаружившая факты вторжений, подозревает, что за всеми этими атаками должна стоять государственная поддержка одной из стран. Какой страны именно, компания не называет, впрочем, большинство независимых экспертов едины во мнении, что речь идет о Китае.

Длинный список жертв хакерской кампании длиной в пять лет включает в себя правительства США, Тайваня, Индии, Южной Кореи, Вьетнама и Канады. Кроме того, в списке значатся такие организации, как Ассоциация юго-восточных азиатских стран АСЕАН, Международный олимпийский комитет, Всемирное антидопинговое агентство и длинный список всемирно известных компаний, куда входят оборонные поставщики, высокотехнологичные и промышленные компании.

В случае с ООН, хакеры вторглись в 2008 году в компьютерную систему Генерального секретариата в Женеве. Проникновение оставалось незамеченным на протяжении двух лет, пока хакеры похищали закрытые данные, говорят в McAfee. "Мы действительно были поражены такой развитой деятельностью хакеров и таким широким охватом жертв", - говорит Дмитрий Альперович, вице-президент McAfee по аналитическим исследованиям.

"Куда ушли все похищенные данные и как они использовались… мы не знаем. Хотя нет сомнений в том, что даже небольшой фрагмент этих сведений в руках одного пользователя является значительным конкурентным преимуществом. Также эти данные можно использовать во время каких-либо важных переговоров. В общем, их потеря представляет собой значительную экономическую угрозу", - говорит Альперович.

В McAfee говорят, что впервые на следы гигантской кибератаки, проводимой по похожим сценариям, они наткнулись еще в марте этого года, когда специалисты компании обнаружили серверные журналы атакующих и вскрыли командный сервер, на который многие сведения передавались. Позже эксперты компании отметили, что похожие методы атак были зафиксированы еще в 2009 году, когда факты взлома стали известны ряду американских оборонных компаний.

Более широкое расследование показало, что атаки, названные Operation Shady Rat (Rat - от Remote Access Tool), имели место еще с середины 2006 года, но тогда вторжения в системы имели минимальный эффект. В McAfee говорят, что значительная часть вторжений продолжалась примерно по месяцу, после чего хакеры уходили из взломанных систем, однако самая длинная атака - 28 месяцев - была проведена на Олимпийский комитет, как раз накануне Олимпийских игр в Пекине. В McAfee говорят, что за атакой стоит "неидентифицированная азиатская страна".

Альперович говорит, что McAfee уведомила всех 72 жертв атак, передав им все необходимые сведения для начала полномасштабного расследования на международном уровне. В компании говорят, что опубликованный отчет пока носит общий характер, так как конкретные технические данные важны для дальнейшего разбирательства и оглашать их сейчас было бы ошибкой.

По мнению Джима Льюиса, эксперты Центра стратегических и международных исследований, крайне велика вероятность, что за атаками стоит Пекин, так как именно китайские власти больше других заинтересованы в краже подобной информации. К примеру, серверы и компьютеры МОК были взломаны перед Олимпийскими играми в Пекине в 2008 году. Также хакеров чрезвычайно волновали военные программы Тайваня, у которого, как известно, напряженные отношения с материковым соседом.

"Все указывает на Китай. Есть вероятность, что это были русские, но гораздо больше данных указывают именно на КНР", - говорит Льюис.

В самой McAfee не комментируют вероятность причастности Китая. В ООН говорят, что они также в курсе инцидента, но комментировать его пока не готовы. По словам представителей McAfee, публикация отчета была приурочена к началу американской хакерской конференции Black Hat в Лас-Вегасе.

Источник: CyberSecurity

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.