Хакерская группировка ранее обозначившаяся троянцами Hydraq и Aurora, а также атаками против Google и еще 34 американских ИТ-компаний в 2009 году также ответственна за серию недавних атак на серию компаний, работающих в оборонном секторе, на множество правозащитных организаций и правительственных групп. Такие данные предоставили в субботу в антивирусной компании Symantec.
Представители антивирусной компании в интервью сообщили, что Symantec на протяжении довольно длительного времени отслеживала активность данной группы и смогла установить, что в распоряжении ее участников находится очень большая коллекция так называемых эксплоитов "нулевого дня", то есть программ, атакующих уязвимости, о которых публично не было известно. Как правило, уязвимости "нулевого дня" пишутся либо непосредственными организаторами атаки, либо сторонними профессионалами, которые продают их за большие деньги.
В Symantec говорят, что в последнее время указанная хакерская группа также начала атаковать и несколько крупных западных промышленных компаний, занимающихся поставками сырья и промышленных товаров. Кроме того, удалось установить, что хакеры использовали разнообразные компоненты, являющиеся составными блоками одной унифицированной платформы, получившей условное название Elderwood Platform. Компоненты этой платформы прежде были задействованы в нескольких громких атаках. Сама платформа построена таким образом, что при помощи нее можно довольно быстро проектировать и создавать эксплоиты "нулевого дня".
В команде Symantec Security Response Team сообщили, что платформа, скорее всего, существует уже больше года, так как еще в 2011 году было обнаружено не менее восьми уникальных образцов вредоносного ПО, специализирующегося на одних и тех же механизмах атак "нулевого дня". В Symantec говорят, что восемь вредоносов в общем количестве появляющихся за год вирусов, троянцев и червей - это капля в море. Но настораживает другое: сложность и профессионализм, с которым эти коды реализованы, а также их узкая направленность в проведении промышленных атак.
"Сейчас незначительное количество вирусов применяют атаки нулевого дня. Но все промышленные вирусы, такие как Stuxnet, Nitro, Skypoint или Duqu используют именно их. Факт использования уязвимостей нулевого дня говорит не только о высоком профессионализме хакеров, пишущих коды, но и об их больших финансовых возможностях, необходимых для покупки данных об уязвимостях и тестировании кодов на собственных системах", - говорят в Symantec.
В большинстве случаев для заражения компьютеров подобные хакерские атаки используют целевые спам-рассылки, которые направлены конкретным получателям в компании-жертве и вынуждают его обменным путем запустить полученный по почте код от хакеров.
В Symantec отметили, что когда компания Google в 2009 году подверглась хакерской атаке в рамках операции Aurora, то против нее действовала довольно большая группа хакеров, работавших скоординировано и по такому же алгоритму хакеры в считанные недели атаковали еще 34 компании, что говорит о продолжительной разработке сценария и четком распределении ролей в атакующей кампании.
"Большая часть атак использует уязвимости в популярных продуктах, таких как Microsoft Internet Explorer или Adobe Flash Player, тогда как значительная часть атакуемых компаний работают в США или Западной Европе", - говорят в антивирусной компании.
Также эксперты говорят, что атакующие все чаще переходят к целевым атакам компаний, занимающихся поставками продукции для производства, работающих в секторе высоких технологий, а также в сфере биологии и фармацевтики. Кроме того зачастую хакеры атакую поставщиков крупных компаний и зачастую работают через них.
Около месяца назад Symantec опубликовала предупреждение для компаний крупного бизнеса о существенном увеличении количества таргетированных атак со стороны как хакеров, руководствующихся экономическими мотивами, а так и со стороны так называемых "госхакеров", в задачи которых входит промышленный шпионаж и саботаж. В последнем отчете американской антивирусной компании говорится, что 44% кибератак, обнаруженных за последние полгода, были направлены на компании с количеством работников более 2500. Для сравнения: на компании среднего бизнеса с количеством работников от 250 до 2500 пришлось 37% всех атак. Здесь также зарегистрирован рост количества инцидентов.
"Так как крупный бизнес обладает большее масштабными ИТ-бюджетами, большими объемами данных и большим количеством вычислительных узлов, они становятся все более частыми целями для хакерских атак", - говорит Пол Вуд, менеджер Symantec.
Согласно данным компании, в июне этого года компании крупного бизнеса подвергались в среднем 69 атакам в сутки, тогда как средний бизнес - 31 атаке, а малый - 58 атакам в сутки. При этом, в США компании малого бизнеса, по статистике, имеют наименьший шанс быть атакованными в результате целевых атак.
Также Symantec отмечает значительный рост числа ИТ-инцидентов среди компаний, работающих в оборонном секторе, фармацевтике и правительственных агентствах. Отмечается и тенденция по взлому небольших компаний, работающих с крупными клиентами, чтобы после взлома малого предприятия иметь возможность атаковать его партнера. "Можно сказать так: крупному бизнесу следует внимательнее относиться к своим поставщикам и партнерам из сферы СМБ, так как они тоже могут быть вектором атаки", - говорит Вуд.
www.cybersecurity.ru