Китайские хакеры взломали сайт журнала Forbes и использовали его для слежки за американскими оборонными и финансовыми компаниями, пишет РБК ссылаясь на The Washington Post и на специалистов в области кибербезопасности компаний iSIGHT Partners и Invincea. В течение трех дней в прошлом году, с 28 ноября по 1 декабря, виджет Thought of the Day, предлагающий читателям посетить сайт, был взломан и перенаправлял посетителей из определенных организаций на другой сайт, где их компьютеры могли быть заражены вредоносными программами. Эксперты связали эти вредоносные программы, контролируемые серверами, которые использовались в атаке на Forbes, со взломом сайтов, которые посещают китайские диссиденты. Хакеры использовали уязвимые точки в программах Adobe Flash и Internet Explorer.
Forbes признал инцидент. «1 декабря 2014 года Forbes обнаружил, что 28 ноября 2014 года файл, связанный с сайтом Forbes, был изменен», – говорилось в заявлении издания. Файл был немедленно исправлен, Forbes начал расследование произошедшего. В заявлении отмечалось, что расследование не выявило «никаких признаков дополнительного или сохраняющегося взлома, никаких доказательств утечки данных». Как заявили эксперты, они подтвердили, что нападение было направлено, по крайней мере на ряд компаний в сфере обороны и финансовых услуг. Invincea, компания, которая занимается мониторингом в области кибербезопасности, сообщила, что в конце ноября один из их клиентов подвергся атаке.
Специалисты nvincea смогли остановить распространение вредоносных программ внутри сети клиента и собрали данные, которые помогли определить, откуда велось нападение. Эксперты считают, что нападение совершила группа кибершпионов, называемая Team Codoso, которая также известна как Sunshop Group, за которой стоит долгая история атак подобного стиля. Агентство Reuters сообщило в минувший вторник, что в США создают новую спецслужбу – агентство по борьбе с киберугрозами.
Как заявила советник президента США по внутренней безопасности и борьбе с терроризмом Лиза Монако, новое агентство будет оперативно собирать и распространять среди других спецслужб информацию о киберпреступлениях. Монако отметила, что нарушения в области кибербезопасности становятся все масштабнее и изощреннее.