Китайские хакеры взломали Google через социальные сети

По словам экспертов по информационной безопасности из компании McAfee, во время нашумевших атак из Китая на сети Google, Adobe и других американских компаний, хакеры получили доступ не только к закрытым данным самих компаний, но и к информации, касающейся персонала компаний и даже друзей и близких работников этих компаний. В McAfee говорят, что готовы полностью подтвердить данные Google о том, что атака действительно была крайне изощренной и профессиональной.

По информации McAfee, уязвимость в системе безопасности браузера Internet Explorer оказалась не единственным средством взлома, которое использовали хакеры. Осуществить атаку злоумышленникам также помогли социальные сети.

Хакеры использовали сложную, но эффективную схему. Сначала были взломаны аккаунты людей, в друзьях у которых числились сотрудники Google и Adobe — особенно те, кто работает в сфере обеспечения информационной безопасности компании. Затем с этих "дружеских" аккаунтов сотрудникам присылали тщательно составленные сообщения со ссылками на вредоносное ПО. Пока не сообщается число работников, попавшихся на эту уловку.

Еще одну примечательную деталь заметили в компании SecureWorks. Джо Стюарт, специалист по ИТ-безопасности этой компании, замечает, что некоторые части кода, использованные хакерами во время атаки, были написаны под конкретные компании еще в 2006 году, что позволяет говорить не только о масштабности, но и о продолжительности атаки.