By 
Компания кибербезопасности McAfee опубликовала доклад, раскрывающий хакерскую атаку, длившуюся пять лет и затронувшую 72 организации, сообщает New York Times. В 14-страничном отчете за подписью вице-президента McAfee Дмитрия Альпертовича указывается, что специалистам компании удалось обнаружить кибератаку, начавшуюся, как минимум, в 2006 г. и затронувшую не менее 72 организаций, 49 из которых находятся в США, а остальные – в Канаде, Швейцарии, Великобритании, Индии, Южной Корее, Тайване, Японии и Вьетнаме. Под удар хакеров попали коммерческие, государственные и даже международные организации – например, Ассоциация государств Юго-Восточной Азии (ASEAN), Международный олимпийский комитет, Всемирное антидопинговое агентство и даже Организация Объединенных Наций. «Даже мы были удивлены разнообразным составом попавших под удар организаций и дерзостью преступников», — признает Альперович в своем докладе.
Киберпреступники действовали действительно дерзко, не мелочась ни в выборе жертв, ни в продолжительности атак. Объектом их внимания только в США стали 14 федеральных, государственных и окружных агентств и 11 оборонных подрядчиков. Кстати, по свидетельству McAfee, пострадали… сами компании обеспечения кибербезопасности! При этом длительность атак составляла от одного до 28 месяцев (именно столько времени хакеры контролировали сеть национального олимпийского комитета одной из азиатских стран).
Впрочем, многие из гипотетических жертв нападения отрицают какие-либо связанные с ним проблемы. Так, генеральный директор Всемирного антидопингового агентства Дэвид Хоман (David Howman) поставил под сомнение данные McAfee о том, что его организация была под атакой в течение 14 месяцев, начиная с августа 2009 г. Комментируя отчет он признал, что в феврале 2008 года агентство действительно отметило сбой в работе электронной почты, однако заявил, что «на данном этапе у наших специалистов по кибербезопасности нет доказательств указанных McAfee нарушений и мы до сих пор не уверены, что они имели место».
Не больше горят желанием признать атаку хакеров и многие из коммерческих компаний. Более того, они обратились к McAfee со специальной просьбой не упоминать их в докладе, чтобы не сеять панику среди их клиентов и акционеров. Однако эксперт в области кибербезопасности и основатель посвященной этим вопросам конференции Black Hat Джефф Мосс (Jeff Moss) считает эту страусиную позицию недостойной: «Компании оказывают медвежью услугу обществу, скрывая такие случаи».
Между тем, повод для беспокойства, по данным McAfee, есть, и серьезный. Обнаружив первые признаки масштабного вторжения в 2009 г., специалисты компании начали глобальное расследование под кодовым названием «Shady RAT», где RAT означает не только крысу, но и расшифровывается как «remote access tool», т.е. средство удаленного доступа. Выводы расследования характеризуются в отчете словами «Масштаб происходящего очень, очень ужасает». Расследование выявило катастрофическую утечку данных, представляющих военные, дипломатические и коммерческие секреты.
«Это самая большая кража интеллектуальных ценностей в истории. Компании и государственные учреждения изо дня в день подвергались насилию и грабежу. Они теряли экономическую выгоду и национальные секреты в пользу недобросовестных конкурентов», — цитирует слова доклада The Telegraf.
Поскольку, как гласит отчет, следы атаки ведут в некое неназванное государство, взоры комментаторов немедленно обратились к России и Китаю: эксперт Центра стратегических и международных исследований Джим Льюис (Jim Lewis) заявил в интервью Reuters «Все указывает на Китай. Это могут быть русские, но улики больше указывают на Китай, чем на Россию». Однако есть и другое мнение. Эксперт по вопросам кибербезопасности Грэхэм Клули (Graham Cluley), отвечая на вопрос BBC, иронизирует: «Каждый раз, когда выходит один из этих отчетов, люди всегда указывает пальцем на Китай. Но мы не можем быть абсолютно уверены в том, что ответственность несет именно эта страна. В конце концов, много различных государств могут использовать этот относительно простой и экономически эффективный способ получения ценной информации». Он напоминает, что угрозы киберсистемам существуют всегда – будь то от мифических китайских хакеров или самодеятельных LulzSec и Anonymous, и самый надежный способ противодействия им – поддержание киберзащиты в адекватном уровню угроз состоянии.
Илья Никонов
… [Trackback]
[…] There you can find 14443 more Information on that Topic: portaltele.com.ua/news/companies/mcafee-72.html […]