В хакерских атаках обвиняют Китай. Фото fstop
Эксперты по безопасности реагируют на известия о раскрытии очередного крупного хакерского предприятия, якобы трудившегося пять лет. Затронуты многие страны и организации, в том числе 13 подрядчиков американского Минобороны, пишет Франс Пресс.
На представительной (8 500 участников) конференции Black Hat в Лас-Вегасе, посвящённой проблемам компьютерной безопасности, эксперт по борьбе с терроризмом Коуфер Блэк провозгласил начало "кодовой войны" (Code War), которая пришла на смену войне холодной (Cold War). Поводом для речи бывшего цэрэушника стал крупный прокол его родного ведомства. Деятельность хакеров, кравших секретную информацию у множества стран и организаций, включая чёртову дюжину подрядчиков Пентагона, раскрыло не ЦРУ, а занимающаяся ИТ-безопасностью компания McAfee, которая рассказала миру о случившемся через сайт журнала Vanity Fair.
Вкратце: вице-президент McAfee Дмитрий Альперович и его коллеги обнаружили широкомасштабную деятельность, которую они назвали Operation Shady RAT (RAT — remote access tool). Пресловутая программа удалённого доступа попадала в сети организаций и корпораций с помощью банального фишинга (phishing). Щёлкнув по ссылке во внешне благопристойном письме, получатель давал команду на загрузку программы, которая, в свою очередь, открывала доступ в сеть оператору-человеку, постепенно расширявшему свои пользовательские права и начинавшему выуживать данные.
"Операция КРЫСА", как нас уверяют, длится как минимум пять лет (и, разумеется, продолжается). Хотя неизвестные хакеры маскировали своё местонахождение с помощью программы Htran, источник атаки "легко вычислить" по её объектам. Среди них — правительственные организации США, Канады, Вьетнама, Тайваня и Южной Кореи, а также частные компании из перечисленных стран и Японии, Швейцарии, Великобритании, Сингапура, Гонконга, Германии, Индии. В неполном списке потерпевших — АСЕАН, Международный Олимпийский комитет и Всемирное антидопинговое агентство. По информации из вторых рук, объектом атак было и информагентство Ассошиэйтед Пресс.
Американское правительство не называет страну-виновника; очевидный для всех вывод озвучивает Джеймс Льюис, эксперт Центра стратегических и международных исследований: "Всё указывает на Китай. Кто ещё будет шпионить за Тайванем?". Диана Файнстайн, глава сенатского комитета по разведке, заявила, что Америка должна разработать "систему киберзащиты" и "оказывать давление на страны, с территории которых осуществляются атаки". Коуфер Блэк считает, что критически важной является разработка безошибочных средств определения источников атак — потому что ответные меры нужно принимать быстро, так как кибератаки могут вызвать беспрецедентный хаос, и это "лишит страну возможности реагировать". Кроме того, г-н Блэк полагает, что кибератаки примет на вооружение "Аль-Каида".