Хакеры похитили данные из компьютеров Министерства транспорта США и ряда крупных корпораций
В число жертв вошли компании, выполняющие правительственные заказы, в том числе – в сфере безопасности. Пострадали Booz Allen, Unisys Corp, L-3 Communications, Hewlett-Packard, провайдер спутниковой связи Hughes Network Systems.
В число жертв вошли компании, выполняющие правительственные заказы, в том числе – в сфере безопасности. Пострадали Booz Allen, Unisys Corp, L-3 Communications, Hewlett-Packard, провайдер спутниковой связи Hughes Network Systems, сообщила британская компания ИТ-безопасности Prevx Ltd.
Представители Министерства транспорта заявили, что не обнаружили никаких следов вторжения; перечисленные компании отказались комментировать информацию.
Успех атаки был обеспечен за счёт того, что в компаниях использовались антивирусы, определяющие уже известный вредоносный код. Хакеры атаковали ряд компьютеров новым кодом, ещё не попавшем в базы, пояснил аналитик Yankee Group Эндрю Джакит (Andrew Jaquith).
Атакующие устанавливали на компьютерах жертв файл NTOS.exe, который собирал данные и отправлял на веб-сайт, размещённый на хостинге Yahoo. Сайт принадлежал легальному пользователю, который не подозревал о том, что с помощью его ресурса происходит кража данных. На момент обнаружения, на сайте накопились данные с более чем 1000 компьютеров. Специалистам пока не удалось просмотреть эти данные, поскольку они были зашифрованы.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!