Google атаковали через социальные сети
Хакеры следили за конкретными людьми в компаниях, имеющими доступ к секретным данным, а затем узнавали, с кем эти люди общаются, после чего – страницы их друзей.
Google, Adobe и другие компании поверглись атакам хакеров через социальные сети, сообщает Financial Times.
Проанализировав атаки, эксперты по компьютерной безопасности заявили, что хакеры следили за конкретными людьми в компаниях, имеющими доступ к секретным данным, а затем узнавали, с кем эти люди общаются и дружат. После этого хакеры взламывали страницы в социальных сетях этих друзей в надежде повысить вероятность того, что люди, являющиеся финальной целью хакеров, скорее нажмут на ссылки от «друзей».
«Мы видим следы предварительной разведки, которая велась с тем, чтобы понять, кто самые главные игроки в компании и как их достичь», - пояснил Джордж Курц, главный технолог в компании McAfee, отвечающей за безопасность и расследования.
Именно в McAfee выяснили, что для атак также была использована прежде неизвестная брешь в Internet Explorer. Кроме того, по словам Курца, хакеры использовали одну из самых популярных программ мгновенных сообщений, чтобы заставить свои жертвы кликнуть на ссылки, которые инсталлировали шпионские программы.
Еще один элемент атаки использовал формулу, которая публикуется только на китайских сайтах, сообщил Джо Стюарт из исследовательской фирмы SecureWorks. Более того, по словам Стюарта, эта формула была создана еще в 2006 г. Другими словами, атака была не просто хорошо организованной, но и очень продолжительной.
Все эти свидетельства – доказательства того, что проделать такую работу могли только крупные разведывательные агентства или очень хорошо оснащенные компании, причем не без государственного участия, считают эксперты.