WSJ: Благодаря атаке на сеть ВМС США иранские хакеры на протяжении 4 месяцев имели доступ к системе

В 2013 году иранским хакерам удалось проникнуть в несекретную административную сеть ВМС США, Navy Marine Corps Intranet (NMCI). Несмотря на то, что о взломе системы стало известно в сентябре прошлого года, специалисты не сообщили о его масштабах. Сейчас благодаря изданию стало известно о том, что хакеры на протяжении четырех месяцев имели доступ к сети NMCI.

Стоит отметить, что иранские хакеры атаковали NMCI в августе 2013 года, эксплуатируя уязвимость на сайте, созданном для общественного доступа. Главной целью взлома ресурса являлось получение доступа к сети ведомства. Благодаря бреши в защите сети злоумышленникам удалось использовать в своих целях сервер, что позволило изначально внедриться в сеть NMCI, а затем расширить свой доступ и к другим системам.

Несмотря на то, что уязвимость была обнаружена и устранена еще в октябре 2013 года, шпионское ПО, установленное хакерами, оставалось активным до ноября.

По словам представителей NMCI, злоумышленники не смогли похитить учетные данные электронной почты сотрудников и пользователей. При этом на восстановление сети, частью которого стало отключение системы для установления апгрейдов и удаление вредоносного ПО, ушло довольно много средств.