Согласно предоставленного Symantec отчета, против оборонных предприятий США ведется кибервойна. В нем рассказывается о деятельности преступной группировки, которая начала совершать кибератаки с 2009 года. Основными их объектами стали предприятия оборонной промышленности и ведущие компании данной отрасли.

Главной задачей злоумышленников стал шпионаж, проявляющийся в похищении ценной информации касающейся структуры компании и ее интеллектуальной собственности. Symantec не называет основные цели, лишь говорит, что атакованные компании занимаются выпуском механических и электронных компонентов вооружений, а также других систем, которые заказаны крупными оборонными корпорациями США.

Эксперты утверждают, что атакующие выбирают компании с низким уровнем защищенности. Кроме оборонного сектора их целями стали нефтегазовые компании, учреждения образования, финансовые структуры и правительственные организации. Атакованы были не только американские организации, были совершены взломы компаний Австралии, Гонгкога, Канады и Китая.

В Symantec считают, что атакующие владеют огромным числом уязвимостей, которыми не располагает индустрия информационной безопасности, что в свою очередь сильно осложняет с ними борьбу. Так для сравнения в известном черве Stuxnet применялось 4 уязвимости, а в данном случае восемь. К атакуемым продуктам относятся Adobe Flash Player, Microsoft Internet Explorer 8, а также платформы Linux и Microsoft XML Core Services. Все это свидетельствует о высоком уровне подготовки хакеров, так старший менеджер по безопасности Symantec Орла Кокс отметила: «Отследить авторов атаки довольно сложно, поскольку они используют командные и прокси-сервера из различных стран мира. Такая деятельность, безусловно, имеет серьезную финансовую поддержку, возможно даже и отдельного государства».

добавлено: Tigeress