Крупнейшая кибератака: хакеры взломали 2500 компаний

Discussion in 'Мировые новости. Обсуждения.' started by Zeliboba, 18 Feb 2010.

  1. Zeliboba

    Zeliboba Member

    Joined:
    30 Jan 2010
    Messages:
    0
    Likes Received:
    19
    Reputations:
    0
    Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая.
    [​IMG]
    Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных.

    Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.

    Эта глобальная атака, последняя из обнаруженных на сегодняшний день крупных хакерских нападений на компании, все еще продолжается, а ее масштабы до сих пор полностью не установлены. Также не установлен и полный объем похищенных злоумышленниками данных, и то, каким образом их использовали или планируют использовать.

    Известно, что от этих атак пострадали две крупные фармацевтические компании - Merck & Co и Cardinal Health. По словам их представителей, специалисты по безопасности уже решили проблемы в сетях этих компаний.

    Эксперты NetWitness установили, что, начиная с конца 2008 г., хакеры, командный центр которых находился в Германии, проникали в корпоративные сети, обманом заставляя работников компаний-жертв переходить по ссылкам на сайты, содержащие вредоносное ПО. В более чем 100 случаях хакеры получили полный доступ к корпоративным серверам, на которых хранились огромные объемы бизнес-данных.

    Также неизвестным киберпреступникам удалось проникнуть в сети десяти государственных организаций США. В одной из компаний хакеры получили доступ к корпоративному серверу, который занимался обработкой платежей по кредитным картам. В еще одном случае характер атаки позволил установить очевидное участие во взломе одного из сотрудников самой компании.

    18.02.2010
    http://www.securitylab.ru/news/390913.php​
     
    2 people like this.
  2. VirGod

    VirGod Member

    Joined:
    28 Aug 2009
    Messages:
    9
    Likes Received:
    10
    Reputations:
    0
    А куда же без китая уже :D
     
  3. SunShay

    SunShay Elder - Старейшина

    Joined:
    31 Dec 2009
    Messages:
    259
    Likes Received:
    67
    Reputations:
    11
    а зачем это хакером нужно?Заказы?
     
  4. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    177
    Likes Received:
    134
    Reputations:
    6
    кардер О_О
     
    #4 Nelzone, 18 Feb 2010
    Last edited: 18 Feb 2010
  5. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    106
    Likes Received:
    155
    Reputations:
    24
    хороший пеар NetWitness :)
     
  6. aim

    aim Historic Person

    Joined:
    1 May 2009
    Messages:
    743
    Likes Received:
    829
    Reputations:
    107
    интересная сумма ущерба получится :)
     
  7. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    384
    Likes Received:
    115
    Reputations:
    23
    лажа, не одна из компаний кроме фармацевтов не названа, значит либо их нет и это пиар, либо они очень мелкие, где админ и не думал что кому-то понадобяться их данные
     
  8. lexbzk

    lexbzk Member

    Joined:
    17 Jan 2010
    Messages:
    1
    Likes Received:
    5
    Reputations:
    5
    Это троян

    Всё это стало возможным благодаря внедрению на компьютеры сотрудников компаний и госструктур разновидности трояна Zeus. К слову, недавняя фишинговая рассылка по адресам доменов .gov и .mil, также называется частью этой долгоиграющей атаки.

    Действительно, в отчёте NetWitness (PDF) говорится о том, что в руки хакеров попала масса логинов/паролей к самым разным сервисам и системам. Однако ничто не свидетельствует в пользу того, что хакеры этими данными действительно воспользовались.

    Дело в том, что исследование NetWitness базируется на 75+ гигабайтах перехваченных сырых данных, которые боты отправляют в "центр". Среди этих данных масса самых разных паролей, однако владельцев Zeus-ботнетов обычно интересуют пароли к системам онлайн-банкинга — именно с их помощью они и извлекают материальную выгоду.
    Банковские пароли, как нетрудно догадаться, составляют лишь малую часть от общего числа паролей.

    И действительно, из отчёта видно, что больше всего в перехваченных данных было паролей к социальной сети Facebook, а именно около 3700 штук.
    Всего же в этих многобайтах данных было обнаружено порядка 68*000 логинов/паролей. Безусловно, к злоумышленникам попало гораздо больше данных, поскольку специалисты NetWitness перехватывали отчёты ботов лишь в течение 4 недель.
    Однако изыскивать в этой куче мусора пароли к корпоративным серверам — дело довольно непростое, в то время как гораздо проще автоматизировать процесс, работая с базой адресов популярных систем онлайн-банкинга.

    Тем не менее вполне возможно, что какие-то особые цели у злоумышленников и в самом деле были, поскольку, как считают в NetWitness, они нацеливались в первую очередь на компьютеры компаний и государственных структур. Но об этих целях мы можем только догадываться.
    По данным NetWitness, обнаруженный ботнет (в компании его назвали Kneber — по имени, на которое зарегистрированы домены, откуда подгружаются компоненты трояна) состоит примерно из 74 тысяч машин. Среди этого числа имеются компьютеры, которые, судя по IP-адресам, находятся в 2411 компаниях и организациях по всему миру.

    Атака затронула 374 компании США, при этом досталось даже тем, которые входят в список Fortune*500. Иными словами, недавняя "китайская" атака, о которой в январе рапортовал Google, нервно курит в углу.

    взято: http://webplanet.ru/news/security/2010/02/18/zeus_com.html
    В то же время, больше всего ботов обнаружено в Египте, Мексике, Саудовской Аравии и Турции. США в этом списке занимает лишь пятую строчку.
     
  9. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    128
    Likes Received:
    41
    Reputations:
    10
    Деньги закончились после 14 ?
     
Loading...