Google был не одинок

В январе выявлена одна из крупнейших и наиболее изощренных на данный момент хакерских атак, которая началась еще в конце 2008 года, сообщает Washington Post, ссылаясь на утверждения американской фирмы NetWitness, работающей в области компьютерной безопасности. По данным специалистов, от атаки пострадали свыше 75 тыс. компьютерных систем и около 2500 коммерческих компаний и государственных служб в США и других странах. Большинство компьютеров было заражено троянской программой ZeuS. Созданный таким образом ботнет получил название Kneber – по имени одного из пользователей зараженного компьютера, входящего в сеть крупной организации. Более половины пораженных трояном машин были также инфицированы ботами зомби-сети Waledac. Случаи заражения отмечены более чем в 200 странах, а наибольшее число жертв находится в Египте, Мексике, Саудовской Аравии, Турции и США.

Специалисты NetWitness отмечают, атаки были частью скоординированного глобального плана, в результате выполнения которого злоумышленники получили в свое распоряжение огромное количество личной информации пользователей и информации, составляющей коммерческую тайну. В NetWitness обращают внимание на то, что масштабы атак все еще продолжают уточняться. Согласно собственным данным исследователей, сейчас гарантированно можно говорить о подтвержденных проникновениях в информационные системы 2411 западных компаний. Сфера деятельности этих компаний варьируется от банковских транзакций до разработки программного обеспечения. По данным NetWitness, из последних жертв хакеров можно выделить не только нашумевшие компании Google и Adobe, но и DHS, Merck & Co, Cardinal Health, Paramount Pictures, Juniper Networks и другие.

Исследователи NetWitness отметили также, что в ходе мероприятий, проведенных 26 января при оценке безопасности одной из клиентских сетей, им удалось обнаружить 75 гигабайт украденных трояном данных. В этом объеме ворованной информации содержались сведения, необходимые для доступа к системам интернет-банкинга, сайтам Facebook, Yahoo! и Hotmail, а также информация об отдельных людях.

По данным NetWitness, злоумышленники, скомпрометировавшие все эти машины, продолжают активно эксплуатировать их. Только за последний месяц они шесть раз меняли задание своим ботам, направляя их на поиск информации разных типов.

В NetWitness отмечают, что первые случаи массовых международных атак были зафиксированы в 2008 году, когда на территории Германии был установлен северный командный центр, руководивший многочисленными спам-рассылками, работой троянов и инфицированных веб-сайтов. С тех пор было зафиксировано по крайней мере 100 случаев корпоративных взломов, когда хакерам удалось выкрасть действительно крупные объемы данных. По крайней мере десять раз были проведены успешные взломы государственных сетей, принадлежащих тем или иным правительственным агентствам.

При этом NetWitness подчеркивает, что далеко не всегда за взломом стоят политические интересы и промышленный шпионаж. Частенько сам американский бизнес привлекает «на работу» зарубежных хакеров, чтобы те похитили некоторые данные или же просто дискредитировали конкурентов. В то же время есть и действительно шпионские взломы, когда неназванные злоумышленники пытались выкрасть данные Пентагона о расположении и характеристиках военных спутников США.

В одном из случаев хакерам удалось получить доступ к серверам, обслуживающим финансовые транзакции по кредитным картам. В результате этого в руках у злоумышленников оказались данные о почти пятой части всех выпущенных в США банковских карт. Амит Йоран, исполнительный директор NetWitness, говорит, что в большинстве случаев хакеры используют шпионское программное обеспечение для контроля над данными на зараженных серверах. Для сокрытия собственных следов деятельности хакеры сейчас почти всегда используют бот-сети со множеством компьютеров.

Статьи на тему: «Интернет»