Технические эксперты из компании NetWitness сегодня опубликовали результаты исследования, согласно которым за последние полтора года хакеры из Европы и Китая совершили атаки примерно на 2500 американских компаний и правительственных агентств. Большая часть этих атак была скоординированным и глобальным планом, в результате выполнения которого злоумышленники получили в свое распоряжение персональные и корпоративные закрытые данные.
В NetWitness обращают внимание на то, что масштабы атак все еще продолжают уточняться, а компании, ставшие жертвами, продолжают оповещаться. Согласно собственным данным исследователей, сейчас гарантированно можно говорить о подтвержденных взломах 2411 западных компаний. Сфера деятельности этих компаний варьируется от банковских транзакций до разработки программного обеспечения.
В отчете обращается внимание на то, что за последние несколько месяцев правительство США и местные компании стали уделять защите от взломов существенно более высокое внимание, но на интенсивности атак этот никак не сказалось. Также совершенно не поддается учету суммарный объем похищенных данных.
В качестве подтверждения этих слов служат и вчерашние заявления западных фармацевтических компаний Merck & Co и Cardinal Health, сообщивших об обнаружении и локализации серии атак.
В NetWitness отмечают, что первые случаи массовых международных атак были зафиксированы в 2008 году, когда на территории Германии был установлен северный командный центр, руководивший многочисленными спам-рассылками, работой троянов и инфицированных веб-сайтов. С тех пор было зафиксировано по крайней мере 100 случаев корпоративных взломов, когда хакерам удалось выкрасть действительно крупные объемы данных. По крайней мере 10 раз были проведены успешные взломы государственных сетей, принадлежащих тем или иным правительственным агентствам.
При этом NetWitness подчеркивает, что далеко не всегда за взломом стоят политические интересы и промышленный шпионаж. Частенько сам американский бизнес привлекает "на работу" зарубежных хакеров, чтобы те похитили некоторые данные или же просто дискредитировали конкурентов. В то же время, есть и действительно шпионские взломы, когда неназванные злоумышленники пытались выкрасть данные Пентагона о расположении и характеристиках военных спутников США.
В одном из случаев, хакерам удалось получить доступ к серверам, обслуживающим финансовые транзакции по кредитным картам. В результате этого в руках у злоумышленников оказались данные о почти пятой части всех выпущенных в США банковских карт. Амит Йоран, исполнительный директор NetWitness, говорит, что в большинстве случаев хакеры используют шпионское ПО для контроля над данными на зараженных серверах. Для сокрытия собственных следов деятельности хакеры сейчас почти всегда используют бот-сети со множеством компьютеров.
По данным NetWitness, из последних жертв хакеров можно выделить не только нашумевшие компании Google и Adobe, но и DHS, Paramount Pictures, Juniper Networks и другие. В двух последних случаях было использовано программное обеспечение ZeuS, представляющее собой шпионскую разработку. В интернете в бесплатном доступе есть свободная версия программы, однако за 2000 долларов можно приобрести версию с расширенным функционалом. По некоторым данным, разработка ZeuS велась в России.
Источник: CyberSecurity
|