Хорошо организованная группа хакеров, действующих из стран Европы и Азии, взломала компьютерные системы 2 тысяч 411 компаний и государственного агентства в ходе координированных атак, которые прошли в последние 18 месяцев. Такие данные сообщила компания NetWitness, специализирующаяся на обнаружении опасностей в киберпространстве, пишет The Wall Street Journal.
Хакеры получили доступ к широкому набору корпоративных и государственных данных: от информации о кредитных карточках и аккаунтах в социальных сетях до баз данных интеллектуальной собственности и досье физических лиц в архивах различных организаций. Атака этой группы киберпреступников продолжается и в настоящее время, поэтому оценить величину ущерба и объем украденных данных не представляется возможным.
По данным NetWitness, системы защиты взламываются при помощи программы, получившей название ZeuS. Она инфицирует компьютеры рядовых пользователей интернета и позволяет ее создателям дистанционно использовать его для решения любых задач. В случае с атаками, зафиксированными NetWitness, такие «компьютеры-зомби» объединяются в так называемые ботнеты.
Кибератака началась в 2008 году. «Командный центр» хакеров расположен в Германии. Как отмечает NetWitness, программа ZeuS проникала в компьютер жертвы после выполнения определенных действий: открытие зараженных веб-сайтов, приложений к электронным письмам или запуск приложений, предлагающих очистить компьютер от вирусов.
«Эти атаки указывают на уязвимость нынешних систем кибербезопасности, — комментирует в интервью изданию доклад NetWitness старший инженер SRA International Inc. Адам Мейерс (Adam Meyers). — Если компания входит в Топ-500 крупнейших компаний США (Fortune 500) или речь идет о государственном агентстве, либо пользователе интернета — все они могут легко стать жертвой хакеров».