Хакерская атака, стоившая официальным ведомствам США массы служебных документов, была зафиксирована недавно сотрудниками служб кибербезопасности. По их данным, ставшие добычей хакеров сведения отправлялись из американских компьютеров на один из белорусских серверов.
По словам главного аналитика исследовательской компании NetWitness Алекса Кокса, компьютерные хулиганы воспользовались одним из вариантов вируса-трояна, чтобы заразить компьютеры в официальных учреждениях Соединенных Штатов. Сам вирус при этом маскировался под рождественскую поздравительную открытку из "Белого дома".
Пробравшись таким образом на компьютеры десятков обманутых государственных служащих, вирус "порылся" в их архивах в поисках служебных документов. Обнаружив файлы Word, Excel и PDF, вирус отправлял их на "один из серверов в Белоруссии", рассказал Кокс.
Жертвами хакерской атаки стали Национальный научный фонд, полицейское управление штата Массачусетс, а также федеральное агентство по распределению помощи в странах Африки и Центральной Америки.
Как передает Computerworld, в рождественском нападении замешан ботнет, известный специалистам как Kneber. Напомним, что ботнет – это сеть зараженных вирусом компьютеров, полностью подконтрольная хакерской группировке – владельцу вируса. Ботнеты обычно используются для широкомасштабных спам-рассылок и ddos-атак.
Появление Kneber датируется 2008 годом, хотя узнать о его существовании экспертам по кибербезопасности удалось лишь в прошлом году. Кокс затруднился назвать причину новой атаки Kneber, поскольку кроме банального похищения электронных документов она могла преследовать и имиджевые цели – ведь чем больше успешных атак производится хакерской группировкой, тем дороже будут стоить ее услуги. "В конечном счете мы не знаем, зачем они собирают информацию", - признался аналитик NetWitness.