/images/upshrink.gif "Свернуть/Развернуть")
Автор: pavel_8729
« : 12 Августа 2011, 22:34:49 »неочень у пацанов с безопасностью 
- 24 Октября 2025, 06:25:50
- Добро пожаловать, Гость
Новости:
С Новым Летом!!!
- Слобода >
-
/images/kompot.gif)
За компотом >
- Серверная >
- Компьютерные новости >
- Ответ ( Re: Холодную войну сменила война кодов )
Автор: san
« : 08 Августа 2011, 11:49:24 »04 августа 2011 года, 22:00 | Текст: Николай Третьяков
Эксперты по безопасности реагируют на известия о раскрытии очередного крупного хакерского предприятия, якобы трудившегося пять лет. Затронуты многие страны и организации, в том числе 13 подрядчиков американского Минобороны.
Китайские проделки пока вызывают у Америки лишь слабое подобие «спутникового шока». (Фото Patrick Strattner / fstop / Corbis.)
На представительной (8 500 участников) конференции Black Hat в Лас-Вегасе, посвящённой проблемам компьютерной безопасности, эксперт по борьбе с терроризмом Коуфер Блэк провозгласил начало «кодовой войны» (Code War), которая пришла на смену войне холодной (Cold War). Поводом для речи бывшего цэрэушника стал крупный прокол его родного ведомства. Деятельность хакеров, кравших секретную информацию у множества стран и организаций, включая чёртову дюжину подрядчиков Пентагона, раскрыло не ЦРУ, а занимающаяся ИТ-безопасностью компания McAfee, которая рассказала миру о случившемся через сайт журнала Vanity Fair (в этом, наверное, проявляется дух времени).
Вкратце: вице-президент McAfee Дмитрий Альперович и его коллеги обнаружили широкомасштабную деятельность, которую они назвали Operation Shady RAT (RAT — remote access tool). Пресловутая программа удалённого доступа попадала в сети организаций и корпораций с помощью банального фишинга (phishing). Щёлкнув по ссылке во внешне благопристойном письме, получатель давал команду на загрузку программы, которая, в свою очередь, открывала доступ в сеть оператору-человеку, постепенно расширявшему свои пользовательские права и начинавшему выуживать данные.
«Операция КРЫСА», как нас уверяют, длится как минимум пять лет (и, разумеется, продолжается). Хотя неизвестные хакеры маскировали своё местонахождение с помощью программы Htran, источник атаки «легко вычислить» по её объектам. Среди них — правительственные организации США, Канады, Вьетнама, Тайваня и Южной Кореи, а также частные компании из перечисленных стран и Японии, Швейцарии, Великобритании, Сингапура, Гонконга, Германии, Индии. В неполном списке потерпевших — АСЕАН, Международный Олимпийский комитет и Всемирное антидопинговое агентство. По информации из вторых рук, объектом атак было и информагентство Ассошиэйтед Пресс.
Американское правительство не называет страну-виновника; очевидный для всех вывод озвучивает Джеймс Льюис, эксперт Центра стратегических и международных исследований: «Всё указывает на Китай. Кто ещё будет шпионить за Тайванем?» Диана Файнстайн, глава сенатского комитета по разведке, заявила, что Америка должна разработать «систему киберзащиты» и «оказывать давление на страны, с территории которых осуществляются атаки». Коуфер Блэк считает, что критически важной является разработка безошибочных средств определения источников атак — потому что ответные меры нужно принимать быстро, так как кибератаки могут вызвать беспрецедентный хаос, и это «лишит страну возможности реагировать». Кроме того, г-н Блэк полагает, что кибератаки примет на вооружение «Аль-Каида»...
Подготовлено по материалам Франс Пресс.
Эксперты по безопасности реагируют на известия о раскрытии очередного крупного хакерского предприятия, якобы трудившегося пять лет. Затронуты многие страны и организации, в том числе 13 подрядчиков американского Минобороны.
Китайские проделки пока вызывают у Америки лишь слабое подобие «спутникового шока». (Фото Patrick Strattner / fstop / Corbis.)
На представительной (8 500 участников) конференции Black Hat в Лас-Вегасе, посвящённой проблемам компьютерной безопасности, эксперт по борьбе с терроризмом Коуфер Блэк провозгласил начало «кодовой войны» (Code War), которая пришла на смену войне холодной (Cold War). Поводом для речи бывшего цэрэушника стал крупный прокол его родного ведомства. Деятельность хакеров, кравших секретную информацию у множества стран и организаций, включая чёртову дюжину подрядчиков Пентагона, раскрыло не ЦРУ, а занимающаяся ИТ-безопасностью компания McAfee, которая рассказала миру о случившемся через сайт журнала Vanity Fair (в этом, наверное, проявляется дух времени).
Вкратце: вице-президент McAfee Дмитрий Альперович и его коллеги обнаружили широкомасштабную деятельность, которую они назвали Operation Shady RAT (RAT — remote access tool). Пресловутая программа удалённого доступа попадала в сети организаций и корпораций с помощью банального фишинга (phishing). Щёлкнув по ссылке во внешне благопристойном письме, получатель давал команду на загрузку программы, которая, в свою очередь, открывала доступ в сеть оператору-человеку, постепенно расширявшему свои пользовательские права и начинавшему выуживать данные.
«Операция КРЫСА», как нас уверяют, длится как минимум пять лет (и, разумеется, продолжается). Хотя неизвестные хакеры маскировали своё местонахождение с помощью программы Htran, источник атаки «легко вычислить» по её объектам. Среди них — правительственные организации США, Канады, Вьетнама, Тайваня и Южной Кореи, а также частные компании из перечисленных стран и Японии, Швейцарии, Великобритании, Сингапура, Гонконга, Германии, Индии. В неполном списке потерпевших — АСЕАН, Международный Олимпийский комитет и Всемирное антидопинговое агентство. По информации из вторых рук, объектом атак было и информагентство Ассошиэйтед Пресс.
Американское правительство не называет страну-виновника; очевидный для всех вывод озвучивает Джеймс Льюис, эксперт Центра стратегических и международных исследований: «Всё указывает на Китай. Кто ещё будет шпионить за Тайванем?» Диана Файнстайн, глава сенатского комитета по разведке, заявила, что Америка должна разработать «систему киберзащиты» и «оказывать давление на страны, с территории которых осуществляются атаки». Коуфер Блэк считает, что критически важной является разработка безошибочных средств определения источников атак — потому что ответные меры нужно принимать быстро, так как кибератаки могут вызвать беспрецедентный хаос, и это «лишит страну возможности реагировать». Кроме того, г-н Блэк полагает, что кибератаки примет на вооружение «Аль-Каида»...
Подготовлено по материалам Франс Пресс.
