Категория:
Новости :: 23-11-2011, 18:28
Крупнейшая хакерская операция, названная «Operation Shady RAT», атакам которой подвергались на протяжении пяти лет серверы и сети всевозможных правительственных учреждений, была раскрыта.
Были взломаны сайты правительств США, Южной Кореи, Канады, Тайваня, Индии и Вьетнама. Пострадали многие всемирные организации, такие как ООН, МОК, АСЕАН и некоторые другие. Всего 72 позиции насчитывает список пострадавших организаций. Так в 2008году, в компьютерные сети женевского отделения ООН, проникли хакеры, которые в течение двух лет контролировали продвижение всех секретных документов организации.
Пока никто не берется оценить возможные последствия. Отчет обо всем этом предоставила крупнейшая антивирусная компания McAfee. По поводу этого отчета выступил Евгений Касперский, который считается главным российским антивирусным разработчиком. Он раскритиковал отчет, где заявил, что это намеренно искаженная информация и паникерство.
А программа, которой воспользовались хакеры, могла быть написана даже новичком. Он также привел пример более вредоносных программ по цене 2000-3000$ на черном рынке, оценив вредоносную программу хакеров всего в несколько сот долларов. Гораздо же большую угрозу для организаций и компаний, а также правительственных сайтов, представляют такие вредоносные программы, как TDL или Stuxnet.
В отличие от вируса, описанного McAfee, даже TDL постоянно изыскивает все новые методы, ставящие в тупик даже самых опытных аналитиков. Например, чтобы скрыть себя от посторонних глаз, TDL4 в файловую систему «Windows» вставляет свои зашифрованные файлы. С точки зрения Symantec, которая также критиковала отчет McAfee, последняя неверно классифицирует некоторые угрозы и явно переоценивает сложность атаки хакеров. Филлис Шнек, вице-президент компании McAfee заявила, что основатель антивирусных российских программ, не владея всей полной информацией, не может дать обоснованный анализ.
Преступная группа проработала несколько лет, в работе которой сквозит явный политический интерес и к тому же есть четкие доказательства связи этих атак. Шнек заявила, - «Очень жаль, что предоставление информации общественности не встречает одобрения господином Касперским. Мы еще не готовы к защите от угроз подобного рода. Защищенность мирового цифрового сообщества необходимо стимулировать, и давать более подробную информацию об угрозах.
Концентрируя же все свое внимание на ботнетах, господин Касперский путает их с цифровыми угрозами. Именно с постоянными цифровыми угрозами мы и имеем дело в случае с Shady RAT». По утверждениям многих аналитиков людей или организации, которые могли быть организаторами «Operation Shady RAT», необходимо искать в Китае, хотя нет никаких доказательств их участия.
