Дружить с сотрудниками Google опасно

Личные друзья сотрудников Google, Adobe и ряда других компаний, подвергшихся недавней крупной кибератаке, были мишенью хакеров, говорят специалисты по интернет-безопасности.

Представители компании McAfee, которая занимается анализом этих кибератак, выявили, что в ходе "Операции Аврора" (такое название дали сами хакеры своей атаке) злоумышленники следили за друзьями сотрудников компаний, которые имели доступ к корпоративной сети.

Для этого хакеры применяли ряд продвинутых технологий, остановить работу которых было бы весьма сложно даже в случае обнаружения. Это, по словам экспертов, лишний раз доказывает высокий уровень той группы, которая занималась взломами систем Google, Adobe и прочих фирм.

В ходе операции хакеры отобрали тех сотрудников компании, которые имели доступ к нужной им информации, после чего узнали имена их друзей. Далее злоумышленники начали взламывать аккаунты этих людей в социальных сетях, чтобы увеличить вероятность кликов по отправленным с них ссылкам, содержащим вредоносный код.

"Мы видим, что они проводили последовательные разведывательные операции, чтобы понять, кто есть кто в компаниях-целях и получить доступ к их компьютерам. Позже они решили подобраться к интересующим людям через их друзей", - отметил Джордж Курц (George Kurtz), технический директор McAfee.

Ранее McAfee уже установила, что для взлома компьютеров своих жертв хакеры применяли ранее неизвестную уязвимость в браузере Internet Explorer. Тайно установленное с помощью уязвимости вредоносное ПО позволяло получить контроль над компьютером без ведома пользователя. McAfee занималась расследованием этих кибератак от имени ряда компаний, пострадавших из-за них. Опасная уязвимость в Internet Explorer была закрыта компанией Microsoft только 22 января после выпуска специального обновления.

Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае.

По словам Джо Стюарта (Joe Stewart), исследователя из компании SecureWorks, сотрудники Google пришли к выводу, что за атакой стоят китайцы после анализа вредоносного кода - ранее он публиковался только на китайских сайтах.

Также Стюарт отмечает, что, согласно его исследованиям, некоторые части этого кода начали разрабатывать еще в 2006 г., что говорит не только о профессиональной организации атаки, но свидетельствует и о ее тщательной подготовке.

Китайское правительство в понедельник, 25 января, заявило, что любые обвинения в причастности властей страны к этой атаке являются необоснованными и делаются "с целью очернить Китай".