Эксперты PandaLabs: «Борьба с киберпреступностью идет по правильному пути»

PandaLabs, антивирусная лаборатория Panda Security, опубликовала ежеквартальный отчет о событиях и инцидентах в сфере IT-безопасности с января по март текущего года

По словам специалистов, борьба против кибермошенников идет по правильному пути, и хотя все еще необходим огромный объем работ, но международное сотрудничество различных органов безопасности разных стран начинает приносить плоды. К примеру, произошел арест группы хакеров, обвиняющихся в вымогательстве при помощи так называемого «полицейского вируса».

Первая цель для мобильных угроз – система Android

Согласно отчету, почти все новости о вредоносных атаках на мобильные устройства относятся к операционной системе Android, имеющей самую большую долю на рынке. Кроме того, в прошедшем квартале было замечено, что к обычным атакам добавились и новые техники, заслуживающие внимания. Так, образец вредоносного ПО, скрывающийся внутри Google Play, заражал как мобильные телефоны, так и персональные компьютеры через подключенные к ним планшеты и смартфоны.

Борьба против киберпреступников

Напомним, что 11 января Европейская комиссия поддержала государства Европейского сообщества в борьбе против киберпреступников. В этом же месяце ФБР предоставило подробности начатого в 2010 году расследования банды кибермошенников, которым с 2005 года удалось заразить свыше миллиона компьютеров. Эксперты отмечают, что эта операция не в последнюю очередь выделяется координацией органов безопасности различных стран: ФБР получило поддержку полиции в таких странах, как Румыния, Молдавия, Швейцария, Нидерланды, Финляндия, Германия и Великобритания.

Также в отчете отмечается, что еще одним важным аспектом в борьбе с киберугрозами являются уведомления компаний о необходимости выделения ресурсов для защиты данных, как своих, так и клиентов. В качестве примера приводится случай с подразделением Sony Computer Entertainment в Великобритании, которое выплатило 250 000 фунтов стерлингов после того как в 2011 году были украдены пользовательские данные.

«Полицейский вирус»

В феврале этот вирус вновь стал одним из главных источников новостей по безопасности. Бригада технологических расследований в испанской Национальной полиции совместно с Интерполом и Европолом выявила множество групп кибермошенников, причастных к данному вредоносному ПО.

Количество заражений двумя вариантами вируса после ареста главы банды

Twitter, Facebook, Apple и Microsoft – жертвы одной атаки

В начале февраля Twitter опубликовал статью, в которой рассматривался вопрос атаки на сервис, в результате которой злоумышленникам удалось получить доступ к данным более чем 250 000 пользователей. Впоследствии социальная сеть Facebook также разместила статью, в которой эксперты признали факт того, что их система была подвержена атаке. По словам источника, в результате данной атаки пользовательские данные не пострадали.

Всего через несколько дней в Facebook появились сообщения и от представителей корпорации Apple, в которых также указывалось на то, что «яблочная» компания стала жертвой подобной атаки. Наконец, и компания Microsoft призналась, что также подверглась этой атаке.

По словам экспертов, все эти атаки эксплуатировали неизвестную ранее уязвимость Java, для которой не были доступны патчи уязвимости «нулевого дня».

Java

Как известно, в настоящее время большинство инфекций осуществляется через «комплекты эксплойтов», при помощи которых можно заражать компьютеры с использованием уязвимостей, данных о которых еще нет. Свыше 90% из них приходится на уязвимости Java в браузерах. Как отмечают специалисты, большинство заражений «полицейским вирусом» произошло благодаря необновленным версиям Java.

Кибератаки

За первый квартал специалисты PandaLabs отметили большое количество и разнообразие кибератак. Например, Evernote стал жертвой вторжения, побудившего компанию сделать заявление и призвать свыше 50 миллионов пользователей изменить пароли. Также был атакован сайт Федеральной резервной системы США. Отметим, что данный инцидент совпал по времени с публикацией информации 4000 банковских служащих США от Anonymous, а потому эксперты предполагают, что эта же группа хакеров имеет причастность к атаке на ФРС. Кроме того, агентство NASA также стало жертвой атаки, а на веб-сайте Pastebin была опубликована внутренняя информация, включающая адреса электронной почты, реальные имена и пароли.

Кибервойны

Как известно, Китай довольно часто упоминается в этой связи, однако в первом квартале эта страна захватила все первые полосы. Так, в конце января The New York Times разместила на первой полосе статью, в которой рассказывалось, как они стали жертвами кибератаки, итогом которой стало то, что хакеры смогли получить доступ к их компьютерам и шпионили за ними в течение нескольких месяцев. Интересно, что данная атака была осуществлена сразу же после того, как в газете вышла статья о миллиардном состоянии премьер-министра Госсовета КНР Вэнь Цзябао и его семьи.

Спустя всего один день и The Wall Street Journal заявила о нападении со стороны китайских хакеров, однако правительство Китая выразило протест в связи с этими «необоснованными претензиями».

Заметим, что в обоих случаях хакерам удалось получить доступ ко всем типам данных, однако они сфокусировались исключительно на получении информации о сотрудниках и журналистах и попытались найти любые ссылки на журналистские расследования, связанные с Китаем, в частности, пытались выявить источники информации газеты.

Спустя еще один день The Washington Post объявила о том, что уже сталкивалась с подобной проблемой в 2011 году. Тогда также подозревался Китай.

Впоследствии Mandiant опубликовала 76-страничный отчет («APT1: Разоблачая одну из китайских частей по кибершпионажу»), согласно которому часть № 61398 китайской армии специализируется именно на кибершпионаже. Также в докладе имеются более 3000 данных, которые указывают на то, что эта часть работает как минимум с 2006 года и уже осуществила кражу данных как минимум у 141 организации в мире.