Вслед за мощной волной DDoS-атак на крупнейшие американские банки, ряд американских государственных сетей были взломаны неизвестными хакерами, которые интересовались возможностью перехвата закрытых государственных данных. В США подозревают, что за атаками стоят китайские хакерские группировки, которые пытались получать данные о конфигурации американских правительственных сетей. Кроме того, они пытались провести операции по перехвату данных из сетей так называемого Военного управления Белого дома в Вашингтоне, откуда могут передаваться команды на управление американским ядерным арсеналом.
Пока попытки хакеров по краже данных пресекались и по мнению американских военных экспертов, они не завершились перехватом информации. Кроме того, реальные «ядерные сети» имеют независимую внутреннюю структуру, которая никак не связана с другими сетями и тем более интернетом, поэтому проникнуть в эти сети можно только изнутри.
По его словам, действительно сложные и многоходовые атаки возникают, но большинство атак — это стандартный сценарий: фишинговые письма, содержащие троянское ПО или ссылки на него, затем хакеры пытаются заполучить контроль над целевой машиной и выкрасть данные с нее или с соседних ПК в сети.
В компании Trend Micro говорят, что атаки по большей части — это действительно последовательность шаблонных действий, однако и они иногда приводят к успеху. Так, в 2011 году хакерам удалось при помощи стандартных действий проникнуть в Лабораторию Окридж, где Минэнерго США ведет закрытые ядерные исследования.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP