Compania de securitate McAfee, din Boston, care a descoperit atacurile, susţine că în spatele lor s-ar afla ‘un actor statal’, dar a refuzat să-l numească, deşi unii experţi din domeniu apreciază că dovezile indică o implicare a Chinei.
Lunga listă a victimelor campaniei de atacuri de cinci ani include guvernele din SUA, Taiwan, SUA, Coreea de Sud, Vietnam şi Canada, Asociaţia Statelor din Asia de Sud-Est (ASEAN), Comitetul Internaţional Olimpic (CIO), Agenţia mondială antidrog, precum şi o serie de companii, de la contractori în domeniul apărării, până la companii high-tech.
În cazul ONU, hackerii au pătruns în reţeaua de computere a secretariatului general al ONU de la Geneva în 2008, unde au rămas nedetectaţi timp de aproape doi ani, scotocind printr-o mulţime de informaţii secrete, potrivit McAfee.
‘Chiar şi noi am fost surprinşi de enorma diversitate a organizaţiilor victimă şi de îndrăzneala atacatorilor’, a apreciat vicepreşedintele McAfee pentru evaluarea ameninţării, Dmitri Alperovitch, într-un raport dat publicităţii miercuri.
‘Ceea ce se întâmplă cu toate aceste date este încă o întrebare deschisă. Totuşi, dacă măcar o fracţiune din aceste date este folosită pentru realizarea de produse mai bune sau pentru a învinge un competitor într-o negociere-cheie, pierderea reprezintă o ameninţare economică masivă’, a adăugat el.
McAfee a descoperit amploarea seriei de atacuri cibernetice în martie acest an, când cercetătorii săi au descoperit jurnale ale atacurilor în urma unei analize a operaţiunilor unui server ‘de comandă şi control’ pe care l-au depistat în 2009, în cadrul unei investigaţii asupra unor breşe de securitate la companii din domeniul apărării.
Atacurile au fost numite generic ‘Operation Shady RAT’ (Remote acces tool – tip de software folosit de hackeri şi de experţi de securitate pentru a accesa reţele informatice aflate la mare distanţă) şi s-a stabilit că unele dintre cele mai timpurii datează de la mijlocul anilor 2006, deşi experţii firmei recunosc că ar putea exista încă intruziuni rămase nedetectate.
Unele dintre atacuri au durat doar o lună, dar cele mai lungi – care au vizat CIO şi o naţiune asiatică neidentificată – au continuat timp de 28 de luni, potrivit McAfee.
‘Companiile şi agenţiile guvernamentale sunt violate şi jefuite în fiecare zi. Ele pierd avantaje economice şi secrete naţionale în faţa unor competitori lipsiţi de scrupule’, a mai spus Alperovitch.
‘Acesta este cel mai mare transfer de avuţie în termeni de proprietate intelectuală din istorie. Scara la care s-a produs acest fenomen este cu adevărat înfricoşătoare’, a menţionat el.
Dmitri Alperovitch susţine că McAfee a anunţat toate cele 72 de victime ale atacurilor cibernetice, investigate în prezent de agenţii guvernamentale din întreaga lume.
Jim Lewis, un expert în atacuri informatice din cadrul Centrului pentru studii strategice şi internaţionale informat despre concluziile raportului McAfee, este de părere că în spatele atacurilor s-ar afla China, întrucât unele ţinte vizate ar fi deţinut informaţii de un interes special pentru Beijing.
De exemplu, sistemele informatice ale CIO şi ale altor comitele olimpice internaţionale au fost penetrate înainte de Jocurile Olimpice de la Beijing din 2008.
‘Totul arată în direcţia Chinei. Ar putea fi şi ruşii, dar există mai multe indicii în privinţa Chinei, decât a Rusiei’, susţine Jim Lewis. El a adăugat că şi SUA, şi Marea Britanie au capacitatea de a realiza o asemenea serie de atacuri cibernetice, dar ‘noi nu ne-am spiona pe noi înşine, iar britanicii nu ne-ar spiona pe noi’.
McAfee nu a dorit să comenteze aprecierile că ‘actorul statal’ despre care a vorbit ar fi China, notează Reuters.
ONU precizează că are cunoştinţă despre raportul privind atacurile cibernetice şi că a declanşat o investigaţie. ‘Va fi analizată întreaga reţea de la Geneva’, a declarat purtătorul de cuvânt adjunct al secretarului general al ONU, Farhan Haq, recunoscând totuşi că pagubele produse sunt dificil de cuantificat dacă nu se cunosc cu exactitate ţintele atacurilor.
Compania de securitate informatică McAfee precizează că Operaţiunea ‘Shady RAT’ este doar vârful icebergului. ‘Sunt convins că orice companie din orice industrie cu o mărime semnificativă şi cu o proprietate intelectuală de valoare a fost supusă unor astfel de atacuri sau va fi în termenul cel mai scurt, însă marea majoritate a victimelor nu vor descoperi intruziunile sau impactul lor’, a mai scris Alperovitch în raport.
SURSA: Agerpres