Hackeři dlouhodobě kompromitovali desítky organizací, zřejmě na příkaz některé z vlád

3. 8. 2011

Sdílet

Detailní zprávu o akci, v jejímž rámci skupina hackerů pronikla od roku 2006 do 72 podniků a institucí ve 14 zemích s cílem získat informace státního tajemství, obchodních plánů a dalších citlivých údajů, uveřejnila společnost McAfee.

Podle bezpečnostních expertů se jedná s velkou pravděpodobností o jedinou skupinu pracující na zakázku některé vlády – což je rozdíl od nedávno publikovaných informacích o méně sofistikovaných útocích, jež mají na svědomí například Anonymous nebo LulzSec, jež sdružují spíše nadšence a různé kyberaktivisty.
McAfee sama nemůže poukázat na nějakou konkrétní zemi, vna jejíž přání tyto útoky byly realizovány, na rozdíl třeba od Googlu, který po útocích na některé účty významných zákazníků svého systému Gmail neváhal za strůjce označit Čínu.
Technika průniku, kterou McAfee označilo jako Operation Shady RAT, byla objevena poté, co tento prodejce bezpečnostních řešení získal přístup k řídicímu serveru typu command-and-control, jenž sbírá data z hacknutých počítačů.

Odborníci jsou podle svých slov šokování diverzitou cílů a také délkou, po kterou byla data sbírána. To prý z tohoto případu činí dosud největší hackerskou akci tohoto typu.
Údaje byly sbírány z různých zdrojů – ať už jde o vládní sítě, zdrojové kódy, e-maily, materiály týkající se nalezišť nerostných surovin, právní kontrakty, schémata designu apod..
Ohroženy tak byly například Mezinárodní olympijský výbor, Spojené národy, ASEAN aj. Většinu cílů útoku však McAfee nezveřejnilo.