Китайские хакеры атаковали Google через брешь в Internet Explorer
Кибератака на серверы Google, давшая компании повод заявить о возможном уходе из Китая, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer, сообщает газета Ведомости.
Брешь найдена в устаревшей, шестой версии, но также, возможно, и в современной, восьмой версии, под всеми ОС Windows, включая Windows 7. Об этом объявила компания-разработчик антивирусного программного обеспечения McAfee.Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.
McAfee присвоила атаке кодовое имя Аврора, поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. "Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний пока их сотрудники пребывали на рождественских каникулах", - написал Курц в своем блоге.
Балмер: Нам надо с серьезностью воспринимать все кибер-нападения, не только это
Компания Microsoft подтвердила эту информацию. "Компания установила, что атаки на Google были осуществлены через Internet Explorer", - говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с "установками защиты", установленными на уровне "высокий", сведет к минимуму уязвимость. "Нам надо с серьезностью воспринимать все кибер-нападения, не только это", - пояснил исполнительный директор Microsoft Стив Балмер, указав, что компания предпримет "соответствующие действия" чтобы защитить своих клиентов.
В среду компания Google заявила о намерении прекратить работу в Китае в связи с хакерской атакой на почтовый сервис компании и взломом электронных почтовых ящиков ряда китайских правозащитников. Google заявила, что атака была "продуманной и целевой" и была произведена из Китая. В ответ госдепартамент США распространил заявление госсекретаря страны Хиллари Клинтон, в котором она выразила обеспокоенность в связи с ситуацией вокруг Google в Китае. США потребовали от властей КНР объяснений. Официальный Пекин отвергает все обвинения, заявляя, что контролирует интернет в соответствии с международными нормами, и призывая иностранные компании следовать своему законодательству.