Стали известны новые подробности атаки китайских хакеров на Google.

Стали известны новые подробности атаки китайских хакеров на Google.По словам экспертов по информационной безопасности из компании McAfee, во время нашумевших атак из Китая на сети Google, Adobe и других американских компаний, хакеры получили доступ не только к закрытым данным самих компаний, но и к информации, касающейся персонала компаний и даже друзей и близких работников этих компаний. В McAfee говорят, что готовы полностью подтвердить данные Google о том, что атака действительно была крайне изощренной и профессиональной.

В McAfee рассказывают, что изучили тактику атаки и говорят, что прежде чем совершить реальное нападение и похитить данные, хакеры довольно долго следили за работниками Google, Adobe и других западных компаний, что помогло злоумышленникам создать индивидуальные сценарии нападений, которые очень трудно отследить.

Напомним, что буквально вчера официальные китайские власти еще раз заявили о своей непричастности к нападениям, заметив, что взлом компьютеров является в КНР преступлением и карается по закону.


Тем не менее, в McAfee говорят, что на основе анализа ситуации они с довольно высокой вероятностью берутся утверждать, что в случае с Adobe и Google, злоумышленники атаковали не компанию как таковую со всеми ее ИТ-ресурсами, а вполне конкретных работников, имевших доступ к секретным данным, а также их непосредственное окружение. "Можно утверждать, что хакеры взламывали аккаунты в социальных сетях друзей сотрудников Google, в надежде, что это поможет им как-то подкрасться поближе к конечной цели", - говорят в McAfee.

Стали известны новые подробности атаки китайских хакеров на Google.


Одновременно с этим, в компании заявили, что в атаке на Google и Adobe присутствовал еще по крайней мере один эксплоит для Internet Explorer, который применялся для доступа к данным. Джордж Куц, технический директор McAfee, абсолютно уверен, что как минимум однажды работники Google и прочих компаний попались на удочку мошенников и заразили свои рабочие ПК шпионским софтом.

Еще одну примечательную деталь заметили в компании SecureWorks. Джо Стюарт, специалист по ИТ-безопасности этой компании, замечает, что некоторые части кода, использованные хакерами во время атаки, были написаны под конкретные компании еще в 2006 году, что позволяет говорить не только о масштабности, но и о продолжительности атаки.

"Этот случай - громкое предупреждение для всех компаний из коммерческого сектора. Хочется всем им сказать: проснитесь, делать бизнес в интернете также сложно, как вести огромное судно через узкий Панамский канал", - говорит Сэм Карри, вице-президент RSA Security.
Первоисточник: http://www.cybersecurity.ru/crypto/86217.html


Мнение редакции "Военного обозрения" может не совпадать с точкой зрения авторов публикаций

CtrlEnter
Если вы заметили ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter
Читайте также
Комментарии 1
  1. Олег 16 июня 2011 08:06
    Поди проверь, была ли атака.
    Верить McAfee не хочется.
    Т.к. ее навязчивые, бесполезные и не так легко удаляющиеся утилиты залазят в ПС не пойми как.
    Олег

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Картина дня