Без объявления войны

Крупнейшая в мире компьютерная корпорация Apple подверглась хакерской атаке. Ее орудием стала вредоносная программа, поражающая компьютеры Mac: вирус проник внутрь корпоративной системы Apple, однако был обнаружен и обезврежен. В компании уверяют, что в ходе хакерской атаки не были похищены никакие данные. "Apple обнаружила вредоносную программу, которая инфицировала ограниченное количество систем Mac через уязвимость в плагине на платформе Java", - отмечается в заявлении корпорации. Помимо этого в нем говорится, что вредоносная программа была использована для атаки не только против Apple, но и против  других компаний. "Она распространялась через интернет-сайт для разработчиков программного обеспечения", - сказано в заявлении. В компании уверяют, что идентифицировали небольшое число систем внутри сети Apple, которые были инфицированы, и изолировали их. "Нет никаких признаков того, что какие-либо данные вышли за пределы сети Apple", - уверены в компании. 

Эта новость не наделала бы столько шума, если бы в начале недели другая крупная интернет-корпорация Facebook не сообщила о схожей хакерской атаке, которой она подверглась еще в январе. Представители соцсети также поспешили заверить, что пользовательские данные при этом не пострадали. Заражение компьютеров сотрудников компании произошло через сайт некоего разработчика мобильных приложений. Сразу после обнаружения атаки все зараженные компьютеры были восстановлены, и компания начала масштабное расследование, задействовав как программистов и технических специалистов, так и юристов. В результате анализа сайта, с которого произошло заражение, специалисты выяснили, что злоумышленники воспользовались уязвимостью Java-приложения. Представители Facebook сообщили о находке коллегам в Oracle /разработчик языка Java/, те подтвердили наличие уязвимости и выпустили 1 февраля патч для устранения ошибки. Представители Facebook тогда тоже отметили, что соцсеть стала не единственным объектом хакерских атак. 

По словам главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева, представители Facebook заявили об атаке только спустя месяц, потому что на ее выявление потребовалось время и согласованные действия сразу нескольких пострадавших сторон. "Один месяц – это весьма короткий срок. Зачастую компании месяцами не знают о таких инцидентах, а потом даже не сообщают о них", - отметил он. С этим согласен и ведущий антивирусный аналитик ESET Артем Баранов. "Мы полагаем, что служба безопасности Facebook должна была провести собственное внутреннее расследование и хорошо проверить все имеющиеся у них факты, а уже после этого публиковать такую информацию. Мы знаем, что до обращения в Oracle /предположительно, в январе/ по поводу "незакрытой" 0day уязвимости в Java, специалисты Facebook проводили собственное расследование на предмет того, каким образом вредоносный код попал на ноутбуки их специалистов", - сообщил он корр. ТАСС-Телеком. 

По мнению российских аналитиков, эти хакерские атаки взаимосвязаны. "Несомненно, эти два события связаны, поскольку источником атак был сайт разработчиков приложений для iPhone, который посещали сотрудники и Apple, и Facebook. Кроме того, в числе пострадавших есть и сотрудники Twitter, которые в начале февраля уже сообщили об утечке 250 000 пользовательских аккаунтов – вероятно именно в ходе этой же атаки", - уверен Гостев. По его мнению, целью атакующих были не сами пользовательские данные, а исходные коды и технологии пострадавших компаний. Ущерб компаний эксперты оценить затрудняются, так как это зависит от того, какая информация была украдена. "Последствия могут быть самыми разнообразными, и оценить их со стороны крайне трудно. Потенциально речь может идти и о миллиардах долларов ущерба", - считает Гостев.

По словам эксперта "Лаборатории Касперского", косвенные данные указывают на наличие "китайского" следа в этих атаках. "Китайские хакеры давно и, увы, успешно атакуют множество компаний по всему миру, и крупные интернет-компании входят в сферу их интересов. Целями обычно являются промышленный шпионаж, либо сбор данных для организации последующих, еще более изощренных атак. Так, например, обладая исходными кодами операционной системы, гораздо проще находить в ней уязвимости и использовать их в новых атаках", - пояснил Гостев корр. ТАСС-Телеком. 

В том, что атаки идут именно из Китая, уверены американские специалисты. По мнению фирмы Mandiant, специализирующейся на компьютерной безопасности, многочисленные попытки взлома электронных систем компаний и ведомств США идут от спецподразделения Народно-освободительной армии Китая, размещающегося в Шанхае. Китайская сторона обвинения американских экспертов отвергает. Тем не менее, США намерены применять в отношении стран, уличенных в электронном шпионаже или попытках противодействия нормальной работе электронных систем американских правительственных и частных компаний, крупные денежные штрафы и торговые санкции. Перечень этих мер, как сообщили в администрации Барака Обамы, изложен в новом докладе об ужесточении реагирования США на кибершпионаж. 

Несмотря на то, что подвергшиеся атакам компании уверяют, что пользовательские данные украдены не были, российские аналитики рекомендуют пользователям сменить пароли от своих аккаунтов в соцсетях. "Пользователям остается только надеяться, что пострадавшие целиком установят размер ущерба и примут меры по исправлению ситуации. Но, разумеется, уже сейчас пользователям стоит поменять свои пароли от аккаунтов в Facebook и Twitter. Причем делать это следует регулярно, раз в несколько месяцев, а не только после таких инцидентов", - отметил главный антивирусный эксперт "Лаборатории Касперского".