В Британии разбушевались хакеры
Национальная инфраструктура включает наряду с компаниями и организациями энергетический комплекс, телекоммуникационные сети, финансовую систему, транспорт, структуры здравоохранения и предприятия государственного сектора. Все эти объекты подвержены атакам хакеров. Подобные атаки наблюдаются и в других странах, включая США.
“Нынешняя серия атак беспрецедентна по масштабам, – говорит Роджер Камминг, директор NISCC. – Речь идет не о горстке хулиганов, сидящих у себя дома и пытающихся украсть атрибуты банковских счетов отдельных граждан. В данном случае цель преступников – крупные организации с их критически важной информацией. Деятельность злоумышленников налажена превосходно”.
В четверг центр NISCC предупредил деловое сообщество о создавшейся угрозе. До сих пор эта достаточно закрытая организация, специализирующаяся на обеспечении информационной безопасности стратегически важных структур, никогда не делала столь громких публичных заявлений.
По словам Камминга, источником многих атак являются серверы, находящиеся в Азии. NISCC совместно с Национальным подразделением по борьбе с преступлениями в области высоких технологий сотрудничает с властями государств, из которых исходит угроза хакерских атак.
Одним из излюбленных средств злоумышленников остается массовая непрошеная рассылка (спам) электронных писем, содержащих вложения с “троянскими конями”. Устанавливаясь на компьютере жертвы, вредоносная программа предоставляет хакеру в удаленном режиме контролировать этот компьютер. Камминг полагает, что данная серия атак не имеет отношения к раскрытой в мае обширной сети организаторов промышленного шпионажа в Израиле, хотя в том случае основным инструментом хакеров также были “троянские кони”. До сих пор, как считают специалисты NISCC, хакерам не удалось выкрасть по-настоящему важную информацию у организаций, входящих в национальную инфраструктуру. Однако NISCC предупреждает, что атаки в дальнейшем могут затронуть более широкий круг компаний. Наиболее вероятными мишенями злоумышленников могут стать банки, страховые компании и другие финансовые организации.
Камминг призывает руководителей всех компаний тщательно следить за состоянием их информационных систем и ужесточать меры безопасности. Следует помнить, что хакеры в первую очередь интересуются сотрудниками, чья работа непосредственно связана с критической информацией, и стараются узнать их пользовательские идентификаторы, чтобы иметь возможность скачивать данные с зараженных компьютеров. (FT, 15.06.2005, Александр Силонов)