Mówi o tym w opublikowanym właśnie raporcie NetWitness, jedna z najbardziej prestiżowych firm zajmujących się bezpieczeństwem komputerowym, pracująca m.in. dla rządu
USA i największych firm amerykańskich. Jej szefem jest były dyrektor ds. cyberbezpieczeństwa w Departamencie Bezpieczeństwa Wewnętrznego USA Amit Yoran.
Firma twierdzi, że włamania, głównie za pomocą wirusa szpiegowskiego ZeuS, trwały od końca 2008 r. co najmniej do końca stycznia, gdy jeden z inżynierów NetWitness wykrył je, sprawdzając bezpieczeństwo serwerów wielkiej spółki z USA.
Ta wielka operacja hakerów jest jeszcze bardziej rozległa niż wykryte miesiąc temu włamania z Chin do serwerów 35 amerykańskich firm, w tym
Google'a. Wykryte teraz ataki dotknęły prawie 2,5 tys. firm i 75 tys. komputerów w 196 krajach, a najbardziej zaszkodziły spółkom w Ameryce, Meksyku, Turcji, Arabii Saudyjskiej i Egipcie. Włamywacze kradli wszystko - od danych ze służbowych kart kredytowych po propozycje kontraktów i patenty. Wśród zaatakowanych spółek są giganty farmaceutyczne Cardinal Health i Merck (choć ta firma twierdzi, że zaatakowano skutecznie tylko jeden komputer), wielka wytwórnia filmowa Paramount Pictures i firma produkująca oprogramowanie komputerowe Juniper Networks. Wśród dziesieciu zaatakowanych urzędów amerykańskich jest Pentagon.
Zdaniem NetWitness centrum ataków były
Niemcy, ale wykorzystywano szczególnie wiele komputerów w Chinach, bo hakerom jest tam łatwiej niż w Europie czy USA operować bez ryzyka szybkiego namierzenia. Jak twierdzi "Wall Street Journal", który pierwszy opisał sprawę, "dowody wskazują na to, że za całą operacją kryje się grupa kryminalna z Europy Wschodniej".
Yoran mówi "Wall Street Journal", że ta sama grupa stała za innym wykrytym ostatnio poważnym atakiem - do komputerów amerykańskich urzędów próbowano się dostać za pomocą fałszywych e-maili sygnowanych przez Agencję Bezpieczeństwa Narodowego. 5 lutego Departament Bezpieczeństwa Wewnętrznego wysłał do całej amerykańskiej administracji ostrzeżenie przed tym atakiem.
