Самой большой хакерской операцией мог руководить Китай

Эксперты по безопасности реагируют на известия о раскрытии очередного крупного хакерского предприятия, якобы трудившегося пять лет. Затронуты многие страны и организации, в том числе 13 подрядчиков американского Минобороны

Эксперты по безопасности реагируют на известия о раскрытии очередного крупного хакерского предприятия, якобы трудившегося пять лет. Затронуты многие страны и организации, в том числе 13 подрядчиков американского Минобороны, пишет Франс Пресс.

На представительной (8 500 участников) конференции Black Hat в Лас-Вегасе, посвящённой проблемам компьютерной безопасности, эксперт по борьбе с терроризмом Коуфер Блэк провозгласил начало «кодовой войны» (Code War), которая пришла на смену войне холодной ( Cold War). Поводом для речи бывшего цэрэушника стал крупный прокол его родного ведомства. Деятельность хакеров, кравших секретную информацию у множества стран и организаций, включая ч ёртову дюжину подрядчиков Пентагона, раскрыло не ЦРУ, а занимающаяся ИТ-безопасностью компания McAfee, которая рассказала миру о случившемся через сайт журнала Vanity Fair.

Вкратце: вице-президент McAfee Дмитрий Альперович и его коллеги обнаружили широкомасштабную деятельность, которую они назвали Operation Shady RAT (RAT — remote access tool). Пресловутая программа удал ённого доступа попадала в сети организаций и корпораций с помощью банального фишинга (phishing). Щ ёлкнув по ссылке во внешне благопристойном письме, получатель давал команду на загрузку программы, которая, в свою очередь, открывала доступ в сеть оператору-человеку, постепенно расширявшему свои пользовательские права и начинавшему выуживать данные.

«Операция КРЫСА», как нас уверяют, длится как минимум пять лет (и, разумеется, продолжается). Хотя неизвестные хакеры маскировали сво ё местонахождение с помощью программы Htran, источник атаки «легко вычислить» по её объектам. Среди них — правительственные организации США, Канады, Вьетнама, Тайваня и Южной Кореи, а также частные компании из перечисленных стран и Японии, Швейцарии, Великобритании, Сингапура, Гонконга, Германии, Индии. В неполном списке потерпевших — АСЕАН, Международный Олимпийский комитет и Всемирное антидопинговое агентство. По информации из вторых рук, объектом атак было и информагентство Ассошиэйтед Пресс.

Американское правительство не называет страну-виновника; очевидный для всех вывод озвучивает Джеймс Льюис, эксперт Центра стратегических и международных исследований: «Всё указывает на Китай. Кто ещё будет шпионить за Тайванем?». Диана Файнстайн, глава сенатского комитета по разведке, заявила, что Америка должна разработать «систему киберзащиты» и «оказывать давление на страны, с территории которых осуществляются атаки». Коуфер Блэк считает, что критически важной является разработка безошибочных средств определения источников атак — потому что ответные меры нужно принимать быстро, так как кибератаки могут вызвать беспрецедентный хаос, и это «лишит страну возможности реагировать». Кроме того, г-н Блэк полагает, что кибератаки примет на вооружение «Аль-Каида».