Информационная безопасность

Компания Symantec обнародовала новость об идентификации хорошо спланированной крупной ИТ-атаке, целью которой является получение секретных данных оборонно-промышленных компаний. Новый вирус под кодовым названием Nitro был впущен в сеть еще в конце апреля.

Вначале его целью являлись серверы правозащитных организаций, но затем производители решили перенаправить его именно на промышленность. По словам представителей Symantec реализация этой атаки на промышленные комплексы началась примерно с конца июля, и целью ее стали более 29 компаний в 19 различных отраслях промышленности, включая оборонную и химическую. Открытые источники сообщают, что всего за месяц атакующим удалось заразить вирусом больше ста промышленных компьютеров, и изъять из них конфиденциальные данные. Создатели Nitro взяли на вооружение уже ставшую традиционной систему таргетированных атак, рассчитанных на отдельных работников целевого объекта. Атакующие направляли им на почту электронные письма, которые имитировали корпоративную почту самой организации, и благодаря различным ухищрениям и предлогам выуживали у них конфиденциальные данные. Многие из этих писем содержали прикрепленные файлы с китайским троянским софтом. Самораспаковывающиеся трояны Poisonlvy были приложены к большинству «волшебных» писем и сразу после попадания в компьютер-мишень троянец через локальные и другие виды сетей заражал собой все машины находящиеся в том же корпоративном домене. Так же компания Symantec говорит о том, что к каждому конкретному случаю хакеры подбирали индивидуальный план и сценарий атаки. Зона атаки была огромной, но больше всех «шишек» получили США, Великобритания и Бангладеш. Интересен тот факт, что большая часть найденных командных серверов были зарегистрированы или арендованы гражданами Китая, и находились на территории Соединённых Штатов.