Co najmniej 40 firm, w tym Apple Inc., Facebook Inc. i Twitter Inc. było celem ataków złośliwego oprogramowania (malware), o które podejrzewany jest gang hakerów z Europy Wschodniej, dowiedziała się agencja Bloomberg z anonimowych źródeł.
Firma Apple, jedna z trzech ofiar, które poinformowały o atakach w tym miesiącu, stwierdziła, że niektóre z jej wewnętrznych systemów Mac zostały zaatakowane. Hackerzy użyli strony do programowania iPhone’a.
„Zidentyfikowaliśmy niewielką liczbę zainfekowanych systemów w Apple i wyizolowaliśmy je z naszej sieci” – poinformowała firma w oświadczeniu. „Nic nie wskazuje na to, że jakieś dane wypłynęły z Apple. Ściśle współpracujemy z organami ścigania, by odnaleźć źródło złośliwego oprogramowania.”
Według anonimowego źródła, Apple jako pierwsze odkryło atak, były też włamania do sieci w Facebooku i Twitterze. Wygląda na to, że hackerzy szukają tajemnic przedsiębiorstwa oraz informacji o badaniach i własności intelektualnej, które mogliby sprzedać na czarnym rynku. Takie ataki były wcześniej wiązane z Chinami, ale przestępcy o dużych umiejętnościach z innych krajów z powodzeniem infiltrowali sieci korporacji.
Imponujący atak
Facebook oświadczył w zeszłym tygodniu, że padł ofiarą zaawansowanego technicznie ataku hakerów, którzy wykorzystali słabość witryny dla programistów urządzeń mobilnych. Firma Apple powiedziała, że jej komputery zostały zainfekowane w podobny sposób, choć nie wymieniła Facebooka, ani żadnej innej zaatakowanej firmy.
Twitter, strona mikroblogowa z ponad 200 mln aktywnych użytkowników, poinformował w tym miesiącu, że wykrył próby włamania do systemu i że hakerzy mogli pozyskać dane o około 250 tys. użytkowników. Dodał, że hakerzy użyli bardzo zaawansowanych metod.
Informacje pozyskane z serwisów społecznościowych mogą zostać wykorzystane do wyszukiwania pracowników przez konkurencyjne firmy, powiedzieli śledczy.
Infiltracja rozpoczęła się od witryny dla programistów iPhone’a iphonedevsdk.com, której hakerzy użyli do zainstalowania złośliwego oprogramowania przez lukę w systemie zabezpieczeń przeglądarki.
Ślad ukraiński
Śledczy podejrzewają, że hakerzy należą do grupy przestępczej, działającej w Rosji lub w innym kraju w Europie Wschodniej i zlokalizowali co najmniej jeden serwer, używany przez grupę w firmie hostingowej na Ukrainie. Inne wskazówki, takie jak samo oprogramowanie zastosowane w ataku sugerują, że był on dziełem cyberprzestępców, a nie szpiegostwa sponsorowanego przez Chiny.
