Sieci komputerowe 72 instytucji na całym świecie zostały w ciągu ostatnich pięciu lat zaatakowane przez hakerów w ramach największej wykrytej dotychczas serii tego typu włamań - poinformowała zajmująca się bezpieczeństwem komputerowym firma McAfee.
McAfee podała, że wśród ofiar włamań są m.in. rządy Kanady, Indii, Korei Płd., Tajwanu, USA i Wietnamu, organizacje międzynarodowe np. ONZ, ASEAN, Międzynarodowy Komitet Olimpijski czy Światowa Agencja Antydopingowa, 12 amerykańskich i jedna brytyjska firma świadcząca usługi dla wojska, firmy zajmujące się budownictwem, produkcją stali, energii, paneli słonecznych, satelitów oraz finansami czy wreszcie media i think tanki.
W ramach operacji "Shady RAT" McAfee znalazła dowody na włamania sięgające połowy 2006 roku, jednak zaznacza, że ataki mogły zacząć się znacznie wcześniej. Jedne włamania trwały przez miesiąc, podczas innych dane wykradano nawet przez 28 miesięcy.
Jeden serwer?
McAfee wpadła na trop hakerów badając ataki na komputer jednej z firm świadczących usługi dla wojska w 2009 roku. Jej pracownicy odkryli wówczas serwer odpowiedzialny za rozsyłanie oprogramowania szpiegowskiego. W marcu tego roku znaleźli na tym komputerze dane dotyczące również innych ataków.
Hakerzy rozsyłali maile zawierające ukryte oprogramowanie szpiegowskie do wybranych ludzi w danej instytucji. Kiedy nieświadomy użytkownik klikał w przesłany link włamywacze zdobywali dostęp co zasobów infiltrowanej sieci komputerowej.
Jak przekonuje wiceszef McAfee, odpowiedzialny za badania nad zagrożeniami, Dmitri Alperovitch włamywacze szukali przede wszystkim danych mogących dać im przewagę militarną, dyplomatyczną lub gospodarczą. Wykradali m.in. archiwa poczty elektronicznej, dokumenty dotyczące negocjacji oraz schematy konstrukcyjne.
McAfee uważa, że za włamaniami stoi jakieś państwo, jednak firma nie chce wskazywać które.
Zdaniem Jima Lewisa, eksperta ds. cyberataków z amerykańskiego Centrum Badań Strategicznych i Międzynarodowych (CSIS), który miał dostęp do wyników prac McAfee, wiele wskazuje na to, że za ataki mogą być odpowiedzialne Chiny. Zdaniem eksperta dowodzą tego m.in. ataki na instytucje tajwańskie i innych krajów Azji Południowo-Wschodniej.
PAP