Организаторы декабрьских кибератак на Google, Adobe и другие крупные компании
использовали для проникновения в сети организаций друзей сотрудников, пишет The
Financial Times со ссылкой на экспертов компании McAfee.
Хакеры определили лиц, имевших доступ к нужной им информации и составили
списки их сетевых друзей. Учетные записи некоторых друзей удалось взломать.
Затем сотрудникам-жертвам были разосланы ссылки на вредоносные сайты,
позволяющие заразить компьютер и контролировать его.
Само проникновение стало возможным благодаря существованию уязвимости в
браузере Internet Explorer. Эта уязвимость, особо опасная для владельцев
Internet Explorer 6, была устранена Microsoft лишь в конце января. В тексте
программы использовался фрагмент кода, опубликованный лишь на китайских сайтах.
Из этого аналитики сделали вывод о китайском происхождении вредоносной
программы, использованной для взлома.
Речь идет о взломе Google с кражей интеллектуальной собственности компании, и
попытками взломать почтовые ящики китайских правозащитников (удалось вскрыть
два). После кибератаки Google принял решение отменить цензуру своих поисковых
результатов в Китае и заявил, что готов покинуть страну, если этого потребуют
обстоятельства.