Операція «Аврора»

Операція «Аврора» — це серія кібератак проведені як розвинена стала загроза, виконана групою «Елдервуд Груп» (англ. Elderwood Group), що базується в Пекіні (Китай) та є підрозділом Народно-визвольної армії.[1] Інформація про атаки була оприлюднена в блозі Google 12 січня 2010 року,[2] де було зазначено, що атаки почалися в середині 2009 року і тривали до кінця грудня 2009 року.[3]

Ця атака була спрямована на десятки інших організацій, серед яких Adobe Systems,[4] Juniper Networks[5] та Rackspace[6], які публічно підтвердили, що були атаковані. Відповідно до повідомлень у ЗМІ, Yahoo, Symantec, Northrop Grumman, Morgan Stanley[7] та Dow Chemical[8] також були атаковані.

У результаті атаки компанія Google заявила в своєму блозі, що вона планує використовувати в Китаї рушій пошукової системи без цензури «у межах закону, як і всі», і зазначила, що якщо це не можливо, то можливо покинути Китай і закрити свої китайські офіси. Офіційні китайські джерела заявили, що це було частиною стратегії, розробленої урядом США.[9]

Дмитро Альперович, віце-президент з дослідження кібер-загроз компанії McAfee, назвав цю атаку «Операцією Аврора». Дослідження, проведені компанією McAfee Labs, виявили, що слово «Аврора» (англ. Aurora) була частиною шляху до файлу на комп'ютері зловмисника, який містився в вірусних двійкових файлах, що за твердженням McAfee, були пов'язані з нападом. «Ми вважаємо, що це внутрішнє ім'я, яким зловмисник чи зловмисники назвали цю операцію», — заявив головний директор по технологіям компанії McAfee Джордж Курц у своєму блозі.[10]

За даними McAfee, головною метою атаки було отримання доступу та зміна початкового коду в репозиторіях цих компаній. «[У цих компаній керування конфігурацією] було широко доступне», — каже Альперович. «Ніхто ніколи не думав про їх захист, при тому, що вони були набагато цінніше, ніж будь-які фінансові або особисті дані, на захист яких витрачалось багато часу та зусиль.»[11]

Примітки

  1. Clayton, Mark (14 вересня 2012). Stealing US business secrets: Experts ID two huge cyber 'gangs' in China. Christian Science Monitor. Процитовано 24 лютого 2013.
  2. A new approach to China. Google Inc. 12 січня 2010. Процитовано 17 січня 2010.
  3. 'Aurora' Attacks Still Under Way, Investigators Closing In On Malware Creators. Dark Reading (DarkReading.com). 10 лютого 2010. Процитовано 13 лютого 2010.
  4. Adobe Investigates Corporate Network Security Issue. 12 січня 2010. Процитовано 17 січня 2010.
  5. Juniper Networks investigating cyber-attacks. MarketWatch. 15 січня 2010. Процитовано 17 січня 2010.
  6. Rackspace Response to Cyber Attacks. Архів оригіналу за 18 січня 2010. Процитовано 17 січня 2010.
  7. HBGary email leak claims Morgan Stanley was hacked. Процитовано 2 березня 2010.
  8. Cha, Ariana Eunjung; Ellen Nakashima (14 січня 2010). Google China cyberattack part of vast espionage campaign, experts say. The Washington Post. Процитовано 17 січня 2010.
  9. Hille, Kathrine (20 січня 2010). Chinese media hit at 'White House's Google'. Financial Times. Процитовано 20 січня 2010.
  10. Kurtz, George (14 січня 2010). Operation "Aurora" Hit Google, Others. McAfee, Inc. Архів оригіналу за 11 вересня 2012. Процитовано 17 січня 2010.
  11. Zetter, Kim (3 березня 2010). 'Google' Hackers Had Ability to Alter Source Code. Wired. Процитовано 4 березня 2010.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.