МОСКВА, 25 окт - РИА Новости, Дмитрий Филонов. Хакеры могли получить доступ к компьютерным сетям 760 крупных компаний и организаций, используя те же средства, что и при нашумевшем взломе сети компании RSA в марте 2011 года, утверждает в своем блоге известный специалист по компьютерной безопасности Брайан Кребс (Brian Krebs).
Кребс опубликовал список компаний, компьютерные сети которых вероятно были скомпрометированы с использованием тех же ресурсов, что и при атаке на сеть компании RSA. В этот список вошли, например, крупнейшие ИТ-компании (Facebook, eBay, Google, Cisco, Motorola, IBM, Intel), оборонные фирмы (Northrop Grumman), финансовые, исследовательские организации (Европейское космическое агентство).
Читать мнение экспертов: "Хакерские атаки станут одной из главных бизнес-угроз через два года">>
Как пишет Кребс, эксперты по кибербезопасности обнаружили, что первые скомпрометированные системы начали контактировать с контролирующими сетями хакеров еще в ноябре 2010 года. При этом остается неизвестным, сколько компьютеров в сети каждой компании были затронуты хакерской атакой и насколько важную информацию содержали эти системы. Хотя инициаторы атаки остаются неизвестными, абсолютное большинство центров управления зараженными компьютерами находились в Китае, отмечает Кребс.
"На данный момент мы не располагаем точными сведениями, которые бы однозначно подтверждали факт компрометации перечисленных компаний. Если атаки были успешные, и злоумышленники успели воспользоваться полученным доступом, то это могло, и все еще может, стать серьезным ударом по репутации компаний", - утверждает ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк.
Как отмечает технический директор компании Positive Technologies Сергей Гордейчик, в результате подобных атак из сетей крупных компаний злоумышленники похищают огромные объемы информации, которые могут быть использованы не только для промышленного шпионажа, но и, будучи обнародованными в сети, могут доставить неприятности обычным пользователям.
Возможную угрозу для пользователей видит и эксперт по безопасности G Data SecurityLabs Эдди Уильямс. "Обычным пользователям грозит то, что их персональные данные из аккаунтов, например, Facebook или Google могут попасть к злоумышленникам и быть опубликованными в сети", - утверждает Уильямс.
Хакеры, атаковавшие в марте 2011 года сеть компании RSA, использовали уловки социальной инженерии. Один из сотрудников компании получил электронное письмо со вложением, которое содержало вредоносный код. В результате атаки хакеры получили доступ к информации, связанной с технологией SecurID, которая применяется многими крупными компаниями для обеспечения безопасности корпоративных компьютерных сетей.
