Διεθνείς χάκερς «χτύπησαν» 2.400 εταιρείες, μεταξύ των οποίων η Merck

Χάκερς διείσδυσαν στα δίκτυα ηλεκτρονικών υπολογιστών περισσότερων από 2.400 εταιρειών σε σχεδόν 200 χώρες, σε μια περίοδο 18 μηνών, σύμφωνα με εταιρεία ασφάλειας υπολογιστών.

Οι επιθέσεις συνεχίζονται και οι εταιρικές απώλειες καταμετρώνται ακόμη, δήλωσε ο Tim Belcher, επικεφαλής τεχνολογίας στη NetWitness Corp. H Wall Street Journal ανέφερε πρώτη τις παραβιάσεις στο website της χθες.

Σύμφωνα με την εφημερίδα, οι φαρμακευτικές εταιρείες Merck & Co. και Cardinal Health Inc. είναι μεταξύ των εταιρειών που έχουν δεχθεί επίθεση.

Οι επιθέσεις εντοπίστηκαν αρχικά στις 26 Ιανουαρίου, ενώ είχαν επίσης ως στόχο δέκα υπηρεσίες της ομοσπονδιακής κυβέρνησης των ΗΠΑ τις τελευταίες εβδομάδες, όπως δήλωσε ο κ. Belcher. Ειδοποιήθηκαν το Ομοσπονδιακό Γραφείο Ερευνών και το υπουργείο Εσωτερικής Ασφάλειας.

Τα προβλήματα προστασίας των δικτύων από επιθέσεις ήρθαν πρόσφατα στο προσκήνιο μετά την απειλή της Google να φύγει από την Κίνα, όταν η εταιρεία δήλωσε ότι είχαν παραβιαστεί οι λογαριασμοί e-mail ακτιβιστών για τα ανθρώπινα δικαιώματα στην Κίνα.

Ο κ. Belcher πρόσθεσε ότι, αν και είναι δύσκολο να επιβεβαιωθεί ποιος κρύβεται πίσω από τις πρόσφατες επιθέσεις, ο τύπος του λογισμικού που χρησιμοποιήθηκε και η μέθοδος της επίθεσης οδηγούν σε εγκληματική οργάνωση της ανατολικής Ευρώπης.

Οι εγκληματικές ομάδες που επιδίδονται σε αυτή τη δραστηριότητα «είναι εξίσου εξειδικευμένες στην παραβίαση συστημάτων και τη διοχέτευση πληροφοριών όσο και τα κράτη» δήλωσε ο κ. Belcher. «Έχουν καλή χρηματοδότηση, έχουν κίνητρα και το κάνουν με επιτυχία.»

Η τελευταία επίθεση έπληξε τουλάχιστον 2.411 εταιρείες και 80.000 ηλεκτρονικά συστήματα. Η NetWitness έχει μπει στη διαδικασία να ενημερώσει τα άτομα που έχουν πληγεί.

Σύμφωνα με έρευνα που έχει πραγματοποιήσει η NetWitness, οι χώρες όπου οι εταιρείες γίνονται συχνότερα στόχος είναι η Αίγυπτος, το Μεξικό, η Σαουδική Αραβία, η Τουρκία και οι ΗΠΑ.

Στις επιθέσεις χρησιμοποιείται ένα λογισμικό που ονομάζεται ZeuS, το οποίο έχει σχεδιαστεί στην ανατολική Ευρώπη και το οποίο αποκτά τον έλεγχο σε μεγάλους αριθμούς ηλεκτρονικών υπολογιστών. Οι υπολογιστές αυτοί χρησιμοποιούνται για τη λήψη κωδικών login και προσωπικών πληροφοριών που σχετίζονται με τα e-mail και με websites οικονομικής δικτύωσης και κοινωνικής δικτύωσης, όπως είναι το Facebook, σύμφωνα με την έκθεση της NetWitness. Αποκτώντας πρόσβαση στα προφίλ στο Facebook, οι εγκληματίες μπορούν να χρησιμοποιήσουν την ταυτότητα ενός ατόμου για να αποσπάσουν χρήματα ή πιο εμπιστευτικές πληροφορίες.

Το Zeus είναι μία από τις πέντε συχνότερες ηλεκτρονικές «μολύνσεις», σύμφωνα με το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ.

Αν πίσω από την επιχείρηση αυτή κρύβεται κάποιο συνδικάτο εγκλήματος, είναι πιθανό ότι οι πληροφορίες πωλούνται στη μαύρη αγορά, δήλωσε ο κ. Belcher.

Πηγή:
Bloomberg