Россия попала под прицел киберпреступников

Категория: Новости :: 23-11-2011, 14:46

Хакерские атаки на информационные системы российских государственных учреждений, фирм и организаций были зафиксированы на днях сотрудниками антивирусной компании Trend Micro.

Специалисты утверждают, что данные инциденты спровоцированы деятельностью кибернетической сети, которая, предположительно, занимается похищением данных, касающихся коммерческой деятельности предприятий или государственных тайн. В компании также разъяснили, что прежде подобные хакерские атаки предпринимались против крупных иностранных промышленных и научно-исследовательских предприятий, а также организаций, выступающих за защиту прав человека.

Примечательно, что большинство из подобных кибернападений велось из Китайской народной республики, однако власти Поднебесной опровергали размещение на их территории площадок для совершения хакерских атак. Более того, китайцы утверждали, что их предприятия и государственные учреждения также не раз страдали от нападок киберпреступников.

Особенностью зафиксированной Trend Micro противозаконной деятельности со стороны неизвестной хакерской группировки стало то, что атаки на интернет-серверы министерств, ведомств и различных компаний в более чем шестидесяти странах мира были совершены с площадок, расположенных в Соединенных Штатах Америки и Великобритании.

И целью этих атак были не объекты в этих странах, а информационные ресурсы российских и казахстанских компаний. Причем, в качестве кибернетического «оружия» злоумышленники использовали загрузочную программу Lurid, которая уже не раз использовалась хакерами, похищавшими секретные данные с серверов компаний стран Западной Европы и США. Российские пользователи, которые хотели скачать программы Adobe или файлы, заархивированные в программе RAR, получали вместе с легальным содержимым «червей», разрушающих защиту серверов компании и облегчающих доступ к закодированной информации.

Такая схема защиты, подобна строительным работам, когда крышу облагораживают с помощью спецматериалов: сайдинг цокольный nailite, но защита в интернете, дело куда сложнее. Специалисты уточняют, что эти «черви» особенно легко справлялись с антивирусными системами, не имеющими «иммунитет» к вредоносным свойствам программ-«хищников».

После заражения серверы компаний, подвергшихся кибернетической атаке, устанавливали связь с хакерскими серверами и отправляли на них похищенные файлы. По оценкам экспертов, количество украденных преступниками фалов достигает полутора тысяч. Они уточнили, что злоумышленники охотились за определенными данными, не беря во внимание прочую информацию. Однако о том, что содержали похищенные файлы, в Trend Micro затруднились сообщить. Впрочем, специалистам компании удалось проследить некоторые пути, по которым похищенная информация передавалась на два командных сервера преступников. Оказалось, что один из них расположен на территории Соединенных Штатов, а второй – Великобритании. Эксперты подчеркивают, что характер проведенных кибератак свидетельствует о целенаправленном шпионаже.









Script-coding.Info :: Карта сайта
Все права защищены, 2011.
Яндекс цитирования  
Энциклопедия языков программирования.