Раскрыта новая глобальная хакерская атака

В течение последних 18 месяцев хакеры из Европы и Китая в ходе глобальной операции проникли в компьютеры около 2,5 тыс. компаний и правительственных структур по всему миру, пишет Wall Street Journal. В результате произошла огромная утечка информации, составляющей персональную или корпоративную тайну.  

Размер ущерба все еще не определен, информация о происшествии доводится до сведения пострадавших компаний. По данным, содержащимся в отчете компании NetWitness, специализирующейся на IT-безопасности, в результате атаки был получен доступ к широкому массиву данных 2 411 компаний. Виды утерянной информации различны: от данных кредитных карт до интеллектуальной собственности.

Хакерская операция, последняя из нескольких крупнейших атак, спровоцировавших серьезную панику в бизнес-структурах, все еще продолжается, и пока неясно, каких масштабов она достигает, сообщает NetWitness. Также неизвестен точный объем похищенных данных, и каким образом они были использованы.  

Лишь нескольким компаниям удалось локализовать проблему, в частности фармацевтическим гигантам Merck & Co. и Cardinal Health Inc., представителю киноиндустрии Paramount Pictures, а также Juniper Networks, специализирующейся на программном обеспечении.

Все компьютеры были поражены вирусом ZeuS, базовая форма которого находится в свободном доступе в интернете. Он работает в браузере FireFox. О произошедшей атаке было сообщено 5 февраля в докладе Министерства национальной безопасности США, в котором говорилось, что он представлен учреждениям и компаниям для того, чтобы "предупредить дальнейшую опасность".

Атака началась с конца 2008 года, когда группа хакеров, управляемых из Германии, проникала в корпоративные сети, заманивая работников на зараженные интернет-сайты через вложения в электронные письма или посредством рассылки предложений очистить компьютер пользователя от вирусов. В более чем 100 случаях, им удалось получить доступ к внутренним серверам компаний, которые содержат большое количество секретной информации.



Кроме того, были взломаны компьютерные системы в 10 американских государственных структурах. К примеру, хакерам удалось завладеть логином и паролем от электронного ящика военного ведомства. В Пентагоне от комментариев отказываются, пишет WSJ.

В одной из компаний мошенниками был получен доступ к внутреннему серверу, который используется для выполнения онлайновых операций с кредитными картами. В других - украденные пароли давали доступ к компьютерам, используемых для осуществления операций с документами, презентациями, контрактами.

Данные, похищенные из еще одной компании, сделали очевидным вовлечение ее сотрудников в криминальную деятельность, теперь расследованием этого факта займутся уполномоченные структуры.

Специалисты заявляют о том, что растущее число успешных хакерских атак в последнее время свидетельствует о слабости современных систем информационной защиты.