Operaţia, care a vizat agenţii şi grupuri în 14 ţări, poartă semnele distinctive ale statului-sponsorizat de spionaj, potrivit raportului de securitate a companiei McAfee. Alti experti ai securităţii cibernetice au minimalizat concluziile raportului, cu toate acestea.
McAfee a spus că atacurile, pe care le solicită RAT Funcţionare Shady, au permis potenţialilor hackerilor de a avea acces la secretele militare şi industriale de la 72 obiective, cele mai multe dintre ele in Statele Unite ale Americii, pe o perioadă de cinci ani.
McAfee nu au dat nume de toate obiectivele, dar a spus în domeniul de aplicare absolută a victimelor, inclusiv 14 organisme guvernamentale din SUA; guvernelor din Canada, India, Coreea de Sud şi Taiwan, Comitetul Olimpic Internaţional, şi chiar o companie cibernetice, indică faptul că nimeni nu este în siguranţă.
Dmitri Alperovitch, vice-presedinte McAfee de cercetare a ameninţari, a declarat atacurile împotriva grupurilor politice nonprofit indicând un "actor de stat" ar putea fi în spatele operaţiunii. El a refuzat să facă referire o anumită ţară, dar rapoarte media au arătat cu degetul spre China.
Alţii au îndoieli cu privire la cererea lui Alperovitch, afirmând că raportul nu arunca o lumina noua asupra lumii a securităţii cibernetice şi a face presupuneri cu privire la impactul operaţiunilor de hacking.
In cele 14 de pagini din raportul privind concluziile McAfee , Alperovitch susţine că RAT Funcţionare Shady poate avea costuri de miliarde victimile în ceea ce priveşte veniturile pierdute şi furate .
"La ceea ce am asistat în ultimii cinci-şase ani a fost mai nimic , un scurt transfer fără precedent în istorie de avere", a spus el.
Practic, toată lumea este de a cădea pradă acestor intruziuni. A mai spun- Dmitri Alperovitch, McAfee vicepresedinte de cercetare in ameninţare
"Păziţi şi închideţi bine secretele naţionale, codul sursă, bazele de date bug, e-mail arhive, planuri de negociere ... şi multe altele a căzut camion a numeroase companii, cea mai mare parte de Vest şi a dispărut în arhivele electronice în continuă creştere a adversarilor perseverenţi."
El a spus ca hackerii au utilizat sofisticate "spear phishing" tehnici, care vizează persoane din cadrul organizaţiilor cu înaltă de verificare de securitate şi de recoltare a detaliile lor şi parolele pentru a obţine un punct de sprijin în interiorul reţelelor de calculatoare.
Odată ajunşi, ei au instalat aşa-numitele instrumente de acces de la distanţă - sobolanii care dau RAT Shady numele său - de a se infiltra în mai multe computere şi de a fura date.
McAfee a spus ca a descoperit încălcări in martie, dupa accesul la o "comandă şi control" al serverului unui computer care conţinea înregistrările hacking. Aceste datat sunt din 2006, dar a spus McAfee activitatea lor este probabil, chiar mai departe.
"După o analiza minuţioasă , chiar am fost surprinşi de diversitatea enormă a organizaţiilor care au căzut victimă şi au fost luaţi prin surprindere de îndrăzneala autorilor", a spus Alperovitch.
El a adăugat că gama de victime este foarte mare "aproape toată lumea poate cădea pradă la aceste intruziuni, indiferent dacă acestea sunt Organizaţia Naţiunilor Unite, o companie multinaţională sau companie Fortune 100, un mic non-profit think tank, un cetăţean o echipă olimpică sau chiar o nefericită firmă de securitate în calculator. "
În timp ce refuză McAfee să spună numele ţării se suspectează că se află în spatele RAT Shady, unii observatori care au identificat China ca un candidat probabil, în parte pentru că obiectivele include organizaţii din Taiwan şi olimpice cu luni înainte de Jocurile de la Beijing din 2008.
Niciun comentariu:
Trimiteți un comentariu