Стали известны новые подробности атаки китайских хакеров на Google.

По словам экспертов по информационной безопасности из компании McAfee, во время нашумевших атак из Китая на сети Google, Adobe и других американских компаний, хакеры получили доступ не только к закрытым данным самих компаний, но и к информации, касающейся персонала компаний и даже друзей и близких работников этих компаний. В McAfee говорят, что готовы полностью подтвердить данные Google о том, что атака действительно была крайне изощренной и профессиональной.

В McAfee рассказывают, что изучили тактику атаки и говорят, что прежде чем совершить реальное нападение и похитить данные, хакеры довольно долго следили за работниками Google, Adobe и других западных компаний, что помогло злоумышленникам создать индивидуальные сценарии нападений, которые очень трудно отследить.

Напомним, что буквально вчера официальные китайские власти еще раз заявили о своей непричастности к нападениям, заметив, что взлом компьютеров является в КНР преступлением и карается по закону.

Тем не менее, в McAfee говорят, что на основе анализа ситуации они с довольно высокой вероятностью берутся утверждать, что в случае с Adobe и Google, злоумышленники атаковали не компанию как таковую со всеми ее ИТ-ресурсами, а вполне конкретных работников, имевших доступ к секретным данным, а также их непосредственное окружение. "Можно утверждать, что хакеры взламывали аккаунты в социальных сетях друзей сотрудников Google, в надежде, что это поможет им как-то подкрасться поближе к конечной цели", - говорят в McAfee.



Одновременно с этим, в компании заявили, что в атаке на Google и Adobe присутствовал еще по крайней мере один эксплоит для Internet Explorer, который применялся для доступа к данным. Джордж Куц, технический директор McAfee, абсолютно уверен, что как минимум однажды работники Google и прочих компаний попались на удочку мошенников и заразили свои рабочие ПК шпионским софтом.

Еще одну примечательную деталь заметили в компании SecureWorks. Джо Стюарт, специалист по ИТ-безопасности этой компании, замечает, что некоторые части кода, использованные хакерами во время атаки, были написаны под конкретные компании еще в 2006 году, что позволяет говорить не только о масштабности, но и о продолжительности атаки.

"Этот случай - громкое предупреждение для всех компаний из коммерческого сектора. Хочется всем им сказать: проснитесь, делать бизнес в интернете также сложно, как вести огромное судно через узкий Панамский канал", - говорит Сэм Карри, вице-президент RSA Security.