Хакеры из России провели масштабную операцию по захвату компьютеров


www.dw-world.de

Хакеры из России, используя арсенал программного обеспечения, которое обычно зарезервировано за системными администраторами, заражают тысячи компьютеров в корпоративных и правительственных сетях программами, которые крадут пароли и другую информацию. Об этом пишет газета The New Times (полный текст на сайте InoPressa.ru).

Специалисты по компьютерной безопасности отмечают: эта новая методика хакерских атак демонстрирует, что пока мало удалось сделать для нейтрализации угрозы, исходящей от "ботнетов" - сетей зараженных компьютеров, через которые преступники рассылают спам, воруют пароли и наносят другой вред.

Некоторые эксперты подчеркивают: хотя атаки на администраторов сетей - далеко не новость, но систематическое использование администраторского программного обеспечения для распространения вредоносного софта приобрело широкие масштабы только в настоящее время.

О существовании группы хакеров публично заявил в мае Джо Стюарт, директор по антивирусным исследованиям фирмы SecureWorks (Атланта), которая работает в области компьютерной безопасности. Стюарт, установивший, что группа базируется в России, сумел выявить программу-ядро, которая управляла по интернету до 100 тысяч зараженных компьютеров. Эта программа работала на коммерческом интернет-хостинге, серверы которого расположены в Висконсине.

Стюарт уведомил федеральные правоохранительные органы США, и, по его словам, сейчас проводится расследование. Хотя работа компьютерной программы, выявленной первоначально, была прекращена, хакеры, по словам Стюарта, немедленно возобновили свою деятельность, переместив управляющую программу на сервер на Украине, вне юрисдикции правоохранительных органов США.

Речь идет о заражении компьютеров программой Coreflood, которая фиксирует нажатия клавиш и другую информацию. Сеть зараженных компьютеров за год с небольшим собрала до 500 гигабайт информации, которая отсылалась на ядро в Висконсин, сообщил Стюарт.

По словам Марка Сейдена, опытного специалиста по компьютерной безопасности, у этой вредоносной программы есть уникальная особенность: она перехватывает не только пароли, но и информацию, выводимую на экран. Таким образом, члены шайки в состоянии знакомиться, например, с состоянием банковских счетов, даже не входя в личные кабинеты под крадеными паролями. Факты, выявленные Стюартом, свидетельствуют: хотя теперь проблема ботнетов широко осознается, эти вредоносные сети до сих пор остаются широко распространенной угрозой.

В рамках расследования Стюарт проследил уровень заражения компьютеров в одном управлении полиции штата и крупной сети отелей. Обе организации стали жертвой эпидемий, которые начались после того, как хакеры раздобыли логины и пароли их системных администраторов. В обоих случаях через несколько минут или часов зараза распространилась на сотни или тысячи компьютеров.

Новый способ атак - это побочный эффект администрирования современных компьютерных сетей, где полномочия централизованы и обновление программного обеспечения на тысячах компьютеров производится автоматически.

"Эта система примечательна тем, что с одного компьютера можно распространять обновления по всем машинам корпоративной сети одновременно, - пояснил Стюарт. - Это удобное средство, предоставленное Microsoft. Но мошенники сказали: "А мы им воспользуемся, чтобы внедрить наши трояны во все машины сети".

facebook
LJ