Стали известны новые подробности атаки китайских хакеров на Google
Стали известны новые подробности атаки китайских хакеров на Google
Стали известны новые подробности атаки китайских хакеров на Google
26.01.2010
По словам экспертов по информационной безопасности из компании McAfee, во время нашумевших атак из Китая на сети Google, Adobe и других американских компаний, хакеры получили доступ не только к закрытым данным самих компаний, но и к информации, касающейся персонала компаний и даже друзей и близких работников этих компаний. В McAfee говорят, что готовы полностью подтвердить данные Google о том, что атака действительно была крайне изощренной и профессиональной.
В McAfee рассказывают, что изучили тактику атаки и говорят, что прежде чем совершить реальное нападение и похитить данные, хакеры довольно долго следили за работниками Google, Adobe и других западных компаний, что помогло злоумышленникам создать индивидуальные сценарии нападений, которые очень трудно отследить.
Напомним, что буквально вчера официальные китайские власти еще раз заявили о своей непричастности к нападениям, заметив, что взлом компьютеров является в КНР преступлением и карается по закону.
Тем не менее, в McAfee говорят, что на основе анализа ситуации они с довольно высокой вероятностью берутся утверждать, что в случае с Adobe и Google, злоумышленники атаковали не компанию как таковую со всеми ее ИТ-ресурсами, а вполне конкретных работников, имевших доступ к секретным данным, а также их непосредственное окружение. "Можно утверждать, что хакеры взламывали аккаунты в социальных сетях друзей сотрудников Google, в надежде, что это поможет им как-то подкрасться поближе к конечной цели", - говорят в McAfee.
Одновременно с этим, в компании заявили, что в атаке на Google и Adobe присутствовал еще по крайней мере один эксплоит для Internet Explorer, который применялся для доступа к данным. Джордж Куц, технический директор McAfee, абсолютно уверен, что как минимум однажды работники Google и прочих компаний попались на удочку мошенников и заразили свои рабочие ПК шпионским софтом.
Еще одну примечательную деталь заметили в компании SecureWorks. Джо Стюарт, специалист по ИТ-безопасности этой компании, замечает, что некоторые части кода, использованные хакерами во время атаки, были написаны под конкретные компании еще в 2006 году, что позволяет говорить не только о масштабности, но и о продолжительности атаки.
"Этот случай - громкое предупреждение для всех компаний из коммерческого сектора. Хочется всем им сказать: проснитесь, делать бизнес в интернете также сложно, как вести огромное судно через узкий Панамский канал", - говорит Сэм Карри, вице-президент RSA Security.
Copyright © 2018-2022, ООО "ГРОТЕК"