Взлом «монетного двора»

5 мая 2010, 16:56

В

США была приостановлена работа сайта Бюро по выпуску денежных знаков и министерства финансов. Причина остановки —  хакерская атака веб-ресурса. Сам сайт был доступен по четырем веб-адресам: BEP.gov, BEP.treas.gov, Moneyfactory.gov и Moneyfactory.com. Когда его работа будет восстановлена, неизвестно. По словам пресс-секретаря финансового ведомства Клудии Диккес, сайт был закрыт по решению центра безопасности Минфина. 

Глава отдела компании AVG Technologies, занимающейся разработкой программных продуктов в области кибербезопасности, Роджер Томпсон говорит, что 3 мая пользователи, заходящие на сайты BEP, перенаправлялись на ресурс grepad.com, а уже оттуда их компьютеры подвергались агрессивным интернет-атакам. Сервера, поддерживающие вредоносный сайт, находятся на Украине. Атаки, шедшие с него, использовали уязвимости в редакторе файлов формата PDF Adobe Reader. Кстати, уязвимость продуктов Adobe стала причиной ее конфликта с Apple, в который даже вмешались власти США

Кроме того, на grepad.com применялся эксплоит (автоматический инструмент атаки на компьютер) под названием Eleonora, который использовал для нападения «бреши» в других программах. Любопытно, что «Элеонору» можно приобрести для нужд злоумышленников в интернете достаточно свободно. Почему атака была предпринята именно на ресурсы BEP, догадаться несложно. На сайтах бюро была масса информации про новую 100-долларовую купюру, которая будет печататься в США. Информация эта публичная, но живо интересует американцев. А потому сайты ВЕР стали одними из самых популярных правительственных ресурсов США.

Западные эксперты отмечают, что ранее этот украинский сайт уже использовался для организации других атак. Цель злоумышленников —  заманить таким путем пользователей на сайт и инфицировать вирусом, чтобы превратить их компьютеры в часть ботнета, который, очевидно, используется для массовой рассылки спама. 

Между тем стоит отметить, что высшее руководство США неоднократно отмечало незащищенность своего виртуального пространства, включающего сотни правительственных сайтов и компьютерных систем, от возможных киберугроз. Американская некоммерческая организация Bipartisan Policy Center в феврале текущего года провела эксперимент с целью выяснения, насколько страна готова к развертыванию против своих систем полномасштабной кибервойны. Оказалось, что не готова совершенно. Эксперты по итогам эксперимента выявили, что уничтожить инфраструктуру телефонной связи —  как проводной, так и мобильной —  потенциальные атакующие могут буквально за несколько десятков минут. Менее чем за день можно парализовать привычное функционирование систем электроснабжения. И всего этого можно добиться, используя в атаке лишь 230 персональных компьютеров. Парализовать работу Wall Street, финансового центра мира, по мнению BPC, можно буквально за несколько часов. По окончании эксперимента секретарь по вопросам нацбезопасности США Майкл Чертофф признал наличие колоссальных проблем в области защиты государственных интересов страны в случае массированных кибератак на нее и добавил, что правительственные сети подвергаются все большему количеству атак из-за рубежа. Больше всего их исходит из Китая, России и стран мусульманского мира.