Компьютерные системы американской торговой палаты, группы, которая защищает
интересы американских компаний и торговых организаций, были взломаны хакерами.
Согласно нескольким источникам, имеющим отношение к расследованию, похоже,
что изначально хакеры получили доступ к системам посредством спир-фишинга,
рассылая e-mail сообщения, содержавшие вредоносные ссылки, сотрудником
организации. Один (или несколько) работников, судя по всему, перешли по ссылке
и, сами того не зная, установили зловред.
Взяв первоначальный плацдарм, хакеры перешли к установке бэкдоров на
различных участках сети и начали искать информацию.
Согласно WSJ, ФБР обнаружило утечку в мае 2010 года, и палата сразу же наняла
частных компьютерных сыщиков чтобы понять как это произошло и какая информация
был украдена.
Расследование показало, что у хакеров был доступ к сети начиная с ноября 2010
или раньше. Как сообщили источники WSJ, некоторые аспекты атаки привели сыщиков
на мысль, что преступление совершила хакерская группа из Китая.
Они нашли доказательство того, что хакеры искали финансовую и бюджетную
информацию, содержащуюся в различных документах, включая электронную переписку
четырех сотрудников палаты, которые работали в азиатском направлении. Хотя
подтверждения тому факту, что документы были украдены, так и не последовало,
скорее всего, именно так и произошло.
Выяснилось, что нарушители создали сеть компьютеров на IP адресах,
расположенных в Китае. Именно с этой сети зловред получал инструкции, и именно
на нее поступала украденная информация.
Китайское посольство в Вашингтоне и МИД Китая, как и предполагалось, заявили,
что китайское правительство не имеет никакого отношения к атаке, что занятие
хакерством в Китае вне закона, и что сами китайские власти тоже постоянно
страдают от рук хакеров.
По ходу расследования торговая палата укрепила защиту своей сети и почистила
системы. Но организация признала, что до сих пор бывают случаи, когда, например,
оборудование связывается с китайским интернет-адресом, а принтер извергает
страницы на китайском языке.
Дэвид Чаверн, главный операционный директор торговой палаты, признал, что
почти невозможно избежать посягательств со стороны хакеров. "Лучшее, что можно
сделать, это обзавестись чем-то, что помогло бы распознать их присутствие, когда
они уже проникли внутрь. Это новая норма. Я ожидаю увидеть подобные происшествия
в обозримом будущем. Думаю, мне еще не раз предстоит удивиться".
