HomeStiriOnline › 5 ani de amenintari, peste 70 de companii din intreaga lume

5 ani de amenintari, peste 70 de companii din intreaga lume

22 august 2011 | 16:49
Provision, distribuitor pentru produsele McAfee in Romania, anunta descoperirea companiei McAfee: peste 70 de companii din intreaga lume, de la companii guvernamentale pana la organizatii non-profit, au fost victimele celui mai mare atac informatic din istorie, cunoscut sub numele de Operatiunea „Shady RAT (Remote Access Control)”.
5 ani de amenintari, peste 70 de companii din intreaga lume
La inceputul lunii august 2011, McAfee Labs a reusit, in urma cercetarilor amanuntite intreprinse, sa acceseze informatii referitoare la peste 5 ani de atacuri realizate de hackeri prin intermediul unui server de comanda si control (C&C). Prin accesarea acestui server (denumit Shady RAT), McAfee Labs a investigat istoricul log-urilor precizand ca amenintarile generate de catre acesta sunt extrem de periculoase si foarte greu de detectat.

Conform raportului, datele culese indica faptul ca primele atacuri au inceput la jumatatea anului 2006, insa nu se exclude posibilitatea ca acestea sa fi inceput cu mult timp inainte.

Modul de manifestare al atacului este relativ simplu: un email, din categoria celor folosite in phising-ul directionat, ce contine un program malware de tip exploit, este trimis la un angajat care are un nivel ridicat de acces la informatiile companiei.


Odata deschis programul malware de tip exploit pe un sistem vulnerabil, va declansa descarcarea automata a malware-ului in sistem, oferind hacker-ilor posibilitatea de a colecta o serie de informatii confidentiale din compania respectiva.

Dupa o analiza minutioasa a log-urilor, concluziile raportului McAfee evidentiaza faptul ca toate companiile pot fi supuse unui astfel de atac, indiferent de zona geografica in care activeaza, de sfera de activitate (publica, privata, guvernamentala) sau de dimensiunea acestora (de la agentii guvernamentale pana la cele non-profit). Atacul asupra unei companii poate dura de la 1 luna pana la 28 de luni, asa cum a fost si cazul Comitetului International Olimpic (CIO) din Asia, una dintre “victimele” inscrise in lista celor 72 de companii supuse atacului informatic.

Momentan nu exista date concrete referitoare la identitatea hackerilor, la volumul si valoarea informatiilor pierdute.

Conform lui Dmitri Alperovitch, vicepresedintele McAfee, informatiile furate ar putea avea un impact la nivelul securitatii si economiei fiecarei tari supuse atacului informatic.

Raportul McAfee se incheie cu o concluzie interesanta si in acelasi timp importanta: “In Fortune Global 2000, sunt doua tipuri de companii: cele care au fost atacate si STIU, si cele care au fost atacate si INCA NU STIU”, Dmitri Alperovitch, Vice President, Threat Research, McAfee.


Citeste mai multe despre: , , ,
Matei Hanea

Ce parere au cititorii

Nici un comentariu

Logheaza-te ca sa poti comenta.
Discuta online cu un psiholog oricand!