Все, кто заходил на сайт Forbes.com в период с 28 ноября по 1 декабря, могли заразить свои компьютеры шпионской программой китайских хакеров, говорится в сообщении iSight Partners, специализирующейся на информационной защите. Вредоносная программа была обнаружена в сетях нескольких компаний - клиентов iSight Partners. Специалисты компании возлагают ответственность за атаку на группу хакеров, известную под именем Codoso. Представитель Forbes заявил, что уязвимость уже устранена.
Forbes начал расследование сразу после обнаружения в его корпоративной сети зараженных файлов. Утверждается, что никаких других свидетельств продолжающихся действий хакеров не обнаружено. Однако устройства, с которых пользователи заходили на сайт Forbes в указанный четырехдневный период, по-прежнему остаются зараженными и могут контролироваться хакерами, если они не подвергались очистке от шпионских файлов.
Специалисты из iSight Partners утверждают, что для заражения сайта Forbes были использованы так называемые уязвимости нулевого дня - до сих пор не выявленные бреши в защите широко распространенного ПО. Эти бреши позволяют хакерам преодолевать межсетевые экраны и антивирусные программы и заражать всех посетителей атакованного сайта. Как выяснилось, заражение производилось через всплывающее окно с «мыслью дня» на сайте Forbes, использующее технологию компании Adobe. Именно в этой технологии хакеры и обнаружили ранее неизвестную уязвимость. Еще одна уязвимость помогла им обмануть защитные средства ОС Microsoft. Первая уязвимость была устранена Adobe еще 9 декабря, для второй Microsoft выпустил «заплатку» во вторник.
«Это была одна из самых дерзких атак, известных нам, - говорит вице-президент iSight Патрик Макбрайд. - Не часто случаются успешные атаки на столь популярные сайты. Контроль над сайтом Forbes дал злоумышленникам широчайшие возможности для дальнейших действий».
«Хакеры стремятся заразить сайты крупных СМИ, поскольку они пользуются доверием множества регулярных читателей, - поясняет Орен Фалковиц, бывший сотрудник НБА, сейчас возглавляющий фирму Area 1 Security, занимающуюся системами киберзащиты. - Цель - захватить платформу с огромной аудиторией, среди которой могут быть и интересующие их конкретно лица».
Представители iSight уверены, что за хакерами из группы Codoso стоят китайские власти. Группа располагает мощными ресурсами, и западные специалисты по кибербезопасности давно за ней наблюдают. В 2010 г. группа похожим образом атаковала сайт нобелевского комитета, присудившего премию китайскому диссиденту Лю Сяобо.
FT, 10.02.2015, Александр Силонов