Ябълка с часовников механизъм
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Ябълка с часовников механизъм

Reuters

Ябълка с часовников механизъм

Пробивът в корпоративните мрежи на Apple, Twitter и Facebook разкрива нов ефективен метод за хакерска атака

Юлиян Арнаудов
7085 прочитания

Reuters

© LUCAS JACKSON


Онлайн гиганти като социалната мрежа Facebook доскоро ни убеждаваха, че техните услуги са непробиваеми. Технологичният колос Apple също хвалеше своите продукти, че са едни от най-сигурните в света. В интернет обаче очевидно никой не е застрахован. Това важи и за големите играчи в технологичната сфера. Събитията от последните дни доказаха това

с пълна сила...

Оказва се, че близо 40 корпорации, сред които три от най-влиятелните IT компании в света – Facebook, Twitter и Apple, станаха жертва на хакерски атаки в рамките само на един месец. Предвид факта, че те притежават необятна база данни за своите потребители, подсилва опасенията, че в един момент всичко може да се окаже в нечии недоброжелателни ръце. Без значение колко защитени, по техните думи, са самите компании. От всички пострадали само Facebook, Apple и Twitter признаха публично за пробива в сигурността. Първите две допълниха, че обект на атаката са корпоративни данни и не става дума за извличане на потребителска информация. Първи за пробива докладваха от Apple, като признаха, че служебни настолни компютри Mac на нейни служители са били заразени с вирус.

"Идентифицирахме малък брой системи в рамките на компанията, които са заразени. Те са изолирани от нашата мрежа", признава говорител на технологичния гигант от Купертино в свое официално изявление. "Няма доказателства, че някаква информация е напускала пределите на Apple", допълват от компанията.

Социалната мрежа за микроблогинг Twitter също призна през миналата седмица, че след няколко нерегламентирани опити за достъп до системата й хакери може да са достигнали до лична информация за около 250 хил. души. Най-голямата социална мрежа Facebook също обяви преди седмица, че била обект на "усъвършенствана кибератака", без да конкретизира подробности.

От своя страна Oracle, които развиват компютърния програмен език Java, пуснаха ъпдейт, който премахва дупката в сигурността, използвана от хакерите. Apple направи същото, като обнови софтуера за компютрите Mac.

Да отровиш кладенеца

Хакът, използван при атаката, се различава от останалите модели за нерегламентиран достъп, като не заразява индивидуален компютър или мрежа на компания. Методът се нарича "водопойна" атака, при която се използва едно централизирано и популярно място в мрежата, което се посещава от много потребители от най-разнообразни корпорации. Името на въпросния тип кибернападение е измислено от фирмата за киберсигурност RSA Security от Брадфорд, щата Мичигън. Идеята е, че атаката наподобява оазисите в саваната, където много животни се събират на водопой.

При Apple пробивът е осъществен чрез специализирания сайт iphonedevsdk.com, предназначен за споделяне на практики в разработването на мобилни приложения за iOS. Посетителите на страницата са били заразявани, като хакерите са проследявали откъде идват те. Когато засекат известни програмисти за iOS или служители на Apple, те започват да правят опити за преодоляване на защитите им и за навлизане в служебните им мрежи.

По информация на хора, запознати с разследването, е използвана вратичка в Java кода на браузърите. Така са заразени служебни компютри Mac на служителите на Apple, въпреки че компанията претендира, че платформата Mac OS X е една от най-сигурните в света.

Сайтът iphonedevsdk.com е популярен сред разработчиците за операционната система на компанията от Купертино и не се посещава само от нейни служители. Предвид факта, че страницата е фокусирана върху направата на приложения за iPhone, интерес към нея може да има всяка организация или фирма, която иска да направи свой софтуер за платформата на Apple. Това разширява броя на потенциалните жертви на хакерите и всъщност така дава гласност сравнително малко познат и ефективен метод за пробиване на системите за сигурност.

Предполага се, че чрез същия сайт и по същия начин е осъществен нерегламентираният достъп до сървърите на Facebook и Twitter. Двете компании официално не потвърдиха точния хакерски метод, които е използван, като само обявиха, че става въпрос за "усъвършенствана атака". От iphonedevsdk.com отрекоха подобни твърдения. И трите компании, които потвърдиха за пробивите, не дадоха допълнителен коментар, като се аргументираха, че все още тече разследване.

"Всеки знае за фишинга (метод за използване на фалшиви сайтове или мейл адреси, които вече са заразени) в момента", коментира Джо Съливан, главен отговорник за киберсигурността във Facebook. "Но е интересна идеята да заразиш конкретен популярен сайт в интернет, което ти позволява да достигнеш дадени потребители чрез него, вместо да чакаш някой да отвори даден фалшив линк или мейл", допълва той. Така, вместо да атакуваш отделни потребители и компании, просто "отравяш" кладенеца, откъдето те пият вода, коментира независимият специалист по интернет сигурност Ашкан Солтани.

Атрактивни цели

Хакерите са се опитвали да получат достъп до различни корпоративни тайни, като например изследователски и патентни разработки, които след това да могат да продадат на нелегалния пазар. За разлика от подобни атаки, които досега се асоциираха с Китай, в случая се предполага, че пробивите в мрежите на големи западни компании идват от други географски ширини. Заподозряна е група хакери, базирани в Русия или Източна Европа, съобщава агенция Bloomberg, като се позовава на свои източници във ФБР и "Сикрет сървис", които водят разследването. Проследен е поне един сървър, базиран в Украйна, който е използван от киберпрестъпниците. Според източниците на Bloomberg става въпрос за криминална група, а не за спонсориран държавен шпионаж, какъвто е случаят с предполагаемите атаки от Китай.

Дейността на китайските държавни хакери беше локализирана от компанията за киберсигурност Mandiant. Нейни представители обявиха преди дни, че са проследили точния източник на серия онлайн атаки, насочени срещу американски компании и институции. Фирмата дори публикува и видео, за което твърди, че показва действията на хакерите в реално време. Според Mandiant атаките са дело на Unit 61398 - таен екип на китайската армия, специализиран в провеждането на кибератаки и виртуален шпионаж. Компанията допълва, че атаките идват от 12-етажна офис сграда в покрайнините на Шанхай.

В случая самите жертви в лицето на Apple, Facebook и Twitter са апетитни цели  заради техните огромни бази данни, актуалността им, както и затвърдените позиции на пострадалите фирми в IT индустрията. Техните тайни биха стрували доста на нелегалния пазар. Информацията, че последните атаки са дело на хакери от Източна Европа или Русия звучат още по-правдоподобна в контекста на доклад на фирмата за онлайн сигурност Trend Micro, който разкрива напълно функционираща онлайн мрежа, която препродава почти всички познати способи за интернет атака, познати на руската организирана престъпност. Така че няма да е изненада, ако зад атаките от последния месец стоят именно представители на престъпния свят от Източна Европа.

Онлайн гиганти като социалната мрежа Facebook доскоро ни убеждаваха, че техните услуги са непробиваеми. Технологичният колос Apple също хвалеше своите продукти, че са едни от най-сигурните в света. В интернет обаче очевидно никой не е застрахован. Това важи и за големите играчи в технологичната сфера. Събитията от последните дни доказаха това

с пълна сила...


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

6 коментара
  • 1
    geoimg avatar :-P
    Geoimg

    Светът е голям, опасност дебне от всякъде!?

  • 2
    izabell avatar :-|
    izabell

    Това мирише на Затваряме пазара т.е прозореца!

  • 3
    hue avatar :-|
    Николов

    аз пък да кажа, че атаките са от САЩ и Западна Европа. 6 етажна сграда в центъра на Берлин.

    Публикувано през m.capital.bg

  • 4
    misho73 avatar :-|
    misho73

    Атакува който може. А искат всички. А пък Украйна и Русия бълват хакери, защото имат кадърни специалисти, които поради визи нямат достъп до обилния трудов пазар на западна Европа и САЩ, поради което им се налага да работят за тъмната страна. А в Интернет визи няма :-)
    Между другото, когато БГ беше на картата на производителите на компютърни вируси, беше по същата причина. Не знам някой в днешно време у нас да се занимава с подобни глупости. Програмистът обича кола, чипс и спокойствие, авантюризма не му е отличителна черта :-)

  • 5
    e_mil avatar :-|
    tamada

    [quote#4:"misho73"]"... кадърни специалисти, които поради визи нямат достъп до обилния трудов пазар..."[/quote]

    Глупости! Българските компютърни вируси се появиха от любопитство още преди 1989, когато още никой не си е мислил, че някой ден ще имаме достъп до западни трудови пазари.

    [quote#4:"misho73"]"Не знам някой в днешно време у нас да се занимава с подобни глупости.[/quote]
    Миналото лято МВР обяви, че са разбили хакерска група в България. У тях намериха откраднати пароли за и-мейли и профили в социални мрежи. Ама казаха, че била "най-мощната", което ще рече, че има и други.
    То по твоята логика и финансови измами не трябва да има у нас, щото всичките ни бизнесмени имат достъп до външни пазари.

  • 6
    epoc avatar :-|
    epoc

    До коментар [#5] от "tamada":

    Вече никой не пише вируси в България - читавите специалисти избягаха 1989-1994-та. Учениците и студентите си намериха работа като програмисти и нишката се прекъсна. В момента единствено се точат кредитни карти, а за това не се иска супермного акъл.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

Къде са чиповете

Къде са чиповете

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK