Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Крупнейшая кибератака: хакеры взломали 2500 компаний (https://forum.antichat.xyz/showthread.php?t=179896)

Zeliboba 18.02.2010 18:21
Крупнейшая кибератака: хакеры взломали 2500 компаний
 
Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая.
Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных.

Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.

Эта глобальная атака, последняя из обнаруженных на сегодняшний день крупных хакерских нападений на компании, все еще продолжается, а ее масштабы до сих пор полностью не установлены. Также не установлен и полный объем похищенных злоумышленниками данных, и то, каким образом их использовали или планируют использовать.

Известно, что от этих атак пострадали две крупные фармацевтические компании - Merck & Co и Cardinal Health. По словам их представителей, специалисты по безопасности уже решили проблемы в сетях этих компаний.

Эксперты NetWitness установили, что, начиная с конца 2008 г., хакеры, командный центр которых находился в Германии, проникали в корпоративные сети, обманом заставляя работников компаний-жертв переходить по ссылкам на сайты, содержащие вредоносное ПО. В более чем 100 случаях хакеры получили полный доступ к корпоративным серверам, на которых хранились огромные объемы бизнес-данных.

Также неизвестным киберпреступникам удалось проникнуть в сети десяти государственных организаций США. В одной из компаний хакеры получили доступ к корпоративному серверу, который занимался обработкой платежей по кредитным картам. В еще одном случае характер атаки позволил установить очевидное участие во взломе одного из сотрудников самой компании.

18.02.2010
http://www.securitylab.ru/news/390913.php

VirGod 18.02.2010 19:22
А куда же без китая уже :D

SunShay 18.02.2010 19:25
Цитата:
По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.
а зачем это хакером нужно?Заказы?

Nelzone 18.02.2010 19:31
Цитата:
Сообщение от SunShay
а зачем это хакером нужно?Заказы?
кардер О_О

Dyxxx 18.02.2010 19:32
хороший пеар NetWitness :)

aim 18.02.2010 19:35
интересная сумма ущерба получится :)

lukmus 18.02.2010 19:41
лажа, не одна из компаний кроме фармацевтов не названа, значит либо их нет и это пиар, либо они очень мелкие, где админ и не думал что кому-то понадобяться их данные

lexbzk 19.02.2010 00:48
Цитата:
Сообщение от lukmus
лажа, не одна из компаний кроме фармацевтов не названа, значит либо их нет и это пиар, либо они очень мелкие, где админ и не думал что кому-то понадобяться их данные
Это троян

Всё это стало возможным благодаря внедрению на компьютеры сотрудников компаний и госструктур разновидности трояна Zeus. К слову, недавняя фишинговая рассылка по адресам доменов .gov и .mil, также называется частью этой долгоиграющей атаки.

Действительно, в отчёте NetWitness (PDF) говорится о том, что в руки хакеров попала масса логинов/паролей к самым разным сервисам и системам. Однако ничто не свидетельствует в пользу того, что хакеры этими данными действительно воспользовались.

Дело в том, что исследование NetWitness базируется на 75+ гигабайтах перехваченных сырых данных, которые боты отправляют в "центр". Среди этих данных масса самых разных паролей, однако владельцев Zeus-ботнетов обычно интересуют пароли к системам онлайн-банкинга — именно с их помощью они и извлекают материальную выгоду.
Банковские пароли, как нетрудно догадаться, составляют лишь малую часть от общего числа паролей.

И действительно, из отчёта видно, что больше всего в перехваченных данных было паролей к социальной сети Facebook, а именно около 3700 штук.
Всего же в этих многобайтах данных было обнаружено порядка 68*000 логинов/паролей. Безусловно, к злоумышленникам попало гораздо больше данных, поскольку специалисты NetWitness перехватывали отчёты ботов лишь в течение 4 недель.
Однако изыскивать в этой куче мусора пароли к корпоративным серверам — дело довольно непростое, в то время как гораздо проще автоматизировать процесс, работая с базой адресов популярных систем онлайн-банкинга.

Тем не менее вполне возможно, что какие-то особые цели у злоумышленников и в самом деле были, поскольку, как считают в NetWitness, они нацеливались в первую очередь на компьютеры компаний и государственных структур. Но об этих целях мы можем только догадываться.
По данным NetWitness, обнаруженный ботнет (в компании его назвали Kneber — по имени, на которое зарегистрированы домены, откуда подгружаются компоненты трояна) состоит примерно из 74 тысяч машин. Среди этого числа имеются компьютеры, которые, судя по IP-адресам, находятся в 2411 компаниях и организациях по всему миру.

Атака затронула 374 компании США, при этом досталось даже тем, которые входят в список Fortune*500. Иными словами, недавняя "китайская" атака, о которой в январе рапортовал Google, нервно курит в углу.

взято: http://webplanet.ru/news/security/2010/02/18/zeus_com.html
В то же время, больше всего ботов обнаружено в Египте, Мексике, Саудовской Аравии и Турции. США в этом списке занимает лишь пятую строчку.

Mr.Replica 19.02.2010 01:15
Деньги закончились после 14 ?


Время: 07:28