Вирус шпионажа

В понедельник стало известно о том, что неизвестные хакеры взломали и на время взяли под контроль порядка 80 закрытых серверов и персональных компьютеров крупнейшей в Японии корпорации тяжелого машиностроения Mitsubishi Heavy Industries Ltd. Это произошло еще в августе.

Вирусы позволяли на расстоянии следить за происходящим в рабочих и исследовательских помещениях

Предполагается, что злоумышленники могли похитить оттуда ключевую информацию о военных и космических разработках, атомной промышленности. Уже обнаружены следы извлечения этих данных, сообщает Reuters со ссылкой на японскую газету Yomiuri.

Хакеры атаковали компьютерные сети заводов, которые занимаются производством подводных лодок, ракет и созданием компонентов для атомных станций. Специалисты утверждают, что это была первая в истории кибератака на японскую оборонную промышленность.

Однако в интервью газете ВЗГЛЯД гендиректор компании-разработчика решений по информационной безопасности SafenSoft Михаил Калиниченко заявил, что атака на серверы оборонной промышленности, скорее всего, произошла не впервые. «Не думаю, что это первое в истории Японии кибернападение. Скорее, первое, ставшее широко известным. Тут надо учитывать менталитет японской нации, который не позволяет «выносить сор из избы». Подобная широкая огласка означает, что произошел действительно очень серьезный инцидент, угрожающий потерей очень ценных данных», – подчеркнул Калиниченко.

Представитель Mitsubishi Heavy подтвердил Reuters факт кибератаки и сообщил, что компания в настоящий момент проводит расследование инцидента. Однако он не смог сообщить, какие именно данные были похищены у компании, это станет известно только после окончания проверки.

В пресс-службе Mitsubishi Heavy также подтвердили факт кибератаки на предприятие и добавили, что компания не исключает факта саботажа среди собственных работников, так как некоторые системы можно было атаковать только изнутри компании, сообщает CyberSecurity.

На эту тему
• Вскрылась крупнейшая в истории целенаправленная кибератака
• Дело обматерившего Матвиенко на сайте "Зенита" отдано в суд
• Пентагон признал крупнейшую утечку секретных данных
• Барак Обама узаконил порядок ведения кибервойн
• Хакеры взломали сайты конгресса США и ЦРУ

Пока известно, что для атаки на главный офис Mitsubishi Heavy и в ее ключевые подразделения были использованы специально разработанные вирусы, которыми заразили серверы. Они позволяют управлять компьютерами со стороны, перемещать имеющуюся на них информацию, а также активизировать встроенные в компьютеры микрофоны и камеры. Вирусы позволяли неизвестным злоумышленникам на расстоянии следить за происходящим в рабочих и исследовательских помещениях, фиксировать лиц, работающих за компьютерами. Некоторые вирусы специально стирали следы взлома, что затрудняет оценку масштабов ущерба.

Михаил Калиниченко полагает, что подобный успех хакеров связан с ограниченностью традиционных сигнатурных методов защиты, которые малоэффективны против целевых атак с использованием модифицированных версий вирусов, отсутствующих в базах антивирусных компаний.

«К сожалению, корпоративные клиенты недооценивают степень угрозы подобного типа, а также излишне полагаются на традиционные антивирусы и фаерволы. При отсутствии образцов вирусов в базах данных средств защиты эффективные результаты могут быть показаны только на основе анализа поведения и контроля целостности системы. Причем защитные агенты должны быть на каждом компьютере сети, а не только на серверах», – заключил эксперт, добавив, что в данном случае речь идет не о подростках-хулиганах, а о команде профессионалов.

Напомним, что в августе – как раз тогда, когда произошла атака – в Японии была опубликована так называемая Белая книга защиты, в которой призывалось проявлять бдительность к кибернападениям.

Ссылаясь на данные японской газеты, Reuters отмечает, что вирусом были заражены около 80 компьютеров различных подразделений. Среди них компьютеры в штаб-квартире концерна в Токио, в лабораториях Kobe Shipyard & Machinery Works, Nagasaki Shipyard & Machinery Works и Nagoya Guidance & Propulsion System Works.

Отметим, что Kobe Shipyard в настоящий момент занимается разработкой подводных лодок и создает компоненты для атомных станций. Nagasaki Shipyard создает корабли сопровождения, завод в Нагойя – самонаводящиеся ракеты и двигатели к ним.

Mitsubishi Heavy – крупнейший подрядчик обороны страны. В марте прошлого года корпорация заключила 215 соглашений, которые обошлись Министерству обороны Японии в 260 млрд иен (3,4 млрд долларов), что составило почти четверть расходов ведомства в тот год.

Как сообщала газета ВЗГЛЯД, в мае этого года хакерскому нападению подверглась компания Sony. Из-за  кибератаки пришлось усилить меры безопасности интернет-ресурсов PlayStation, Qriocity и Sony Online Entertainment. Взломы компьютерных систем произошли меньше чем через месяц после того, как на Японию обрушились разрушительные землетрясение и цунами, пошатнувшие экономику страны.

Из-за атак хакеров ресурсы начали выходить из строя в апреле 2011 года, но начать восстанавливать их работоспособность компания смогла только в мае. 6 июля все сайты полностью заработали. В результате взлома корпорация потеряла данные свыше 100 миллионов пользователей.